La seguridad informática en las empresas debe considerarse una prioridad, no sólo para preservar los activos informacionales del negocio, sino para proteger a los clientes. Sin embargo, data loss y data leakage son conceptos distintos y es necesario conocer las diferencias en cuanto a su detección y solución para poder garantizar una protección efectiva.
Ambos fenómenos, la pérdida de datos y la fuga de datos, pueden dar como resultado una brecha de información ¿En qué aspectos divergen y de qué forma se debe actuar ante cada uno?
Para 2025, el 45% de las organizaciones de todo el mundo habrán experimentado ataques en sus cadenas de suministro de software, tres veces más que en 2021. Fuente: Gartner |
La pérdida de datos refiera a incidentes en los que se extravían datos confidenciales y no se pueden recuperar, como casos de robo mediante ataques cibernéticos, eliminación (accidental o intencional) o daños físicos en el dispositivo de almacenamiento.
Evitar la pérdida de datos es posible a través de una serie de medidas básicas:
En 2022, el 76% de las organizaciones fueron blanco de un ataque de ransomware y sólo el 50% logró recuperar sus datos después de pagar el rescate. Fuente: Forbes |
La fuga de datos es más compleja e incluye el riesgo de que fluyan datos confidenciales por fuera de los sistemas críticos de una organización. Es decir, que implica la exposición involuntaria de información.
Para prevenir la fuga de datos pueden ejecutarse un conjunto de acciones como:
Tal vez te interese leer:
Cómo la nube impulsa la innovación en el negocio
Cuando se identifican datos confidenciales o se detecta actividad anómala del usuario, la prevención de fugas de datos puede realizarse mediante:
La defensa en profundidad que asegura la adecuada protección de los activos informacionales del negocio y, por extensión, la de sus clientes, se puede implementar mediante el uso de una combinación de cifrado de datos en reposo, así como acciones de remediación dinámica desencadenadas por políticas que detectan violaciones de condiciones de alto riesgo o actividades anómalas fuera de la norma.
A medida que la red de las organizaciones se expande y sus límites se vuelven menos definidos, la prevención de pérdidas y fugas de datos gana en relevancia y exige cada vez más medidas sólidas para garantizar la supervivencia para el negocio.