En la actualidad, la protección de la información se ha convertido en un pilar fundamental para la continuidad y seguridad de las compañías.
La creciente sofisticación de las amenazas cibernéticas ha obligado a las organizaciones a no solo enfocarse en salvaguardar sus datos de ataques externos, sino también a ser conscientes de riesgos provenientes de fuentes internas.
Este tipo de amenazas internas pueden manifestarse de diversas maneras, incluyendo escenarios en los que empleados que están por abandonar la empresa deciden copiar o adquirir información confidencial con fines personales o para beneficiar a futuros empleadores o competidores.
Esta realidad subraya la importancia de no solo robustecer los sistemas contra ataques externos, sino también implementar medidas para prevenir la fuga de información desde dentro de la propia organización. En este contexto, en colaboración con expertos en seguridad inteligente de BeyondTrust, te compartiremos cinco claves esenciales para combatir y prevenir el robo de información en las empresas.
TE PUEDE INTERESAR: Conoce Las Claves Del Histórico Acuerdo De La UE Para Regular Los Riesgos De La IA
Claves que las compañías deben tener en cuenta para contrarrestar el robo de información
- Solo los administradores deben tener acceso a los datos en masa. Limitar el acceso a datos masivos exclusivamente a los administradores previene posibles infiltraciones y evita el uso no autorizado de cuentas ejecutivas que podrían comprometer la seguridad de la organización.
- Las cuentas administrativas no son para uso cotidiano. Es crucial que las cuentas administrativas no se utilicen para tareas diarias, como el correo electrónico. Todos los usuarios deben contar con permisos estándar para prevenir riesgos innecesarios.
- Eliminar cuentas que no son necesarias. La eliminación o desactivación oportuna de cuentas de ex empleados, contratistas o auditores que ya no requieren acceso a datos sensibles es esencial para mantener la seguridad de la información de la empresa.
- Rotación periódica de contraseñas. Cambiar regularmente las contraseñas es fundamental, especialmente cuando empleados dejan la empresa. La constante rotación reduce el riesgo asociado con antiguas contraseñas en posesión de ex empleados.
- Monitorear la actividad en cuentas privilegiadas. Supervisar la actividad en cuentas privilegiadas a través de registros, monitoreo de pantalla y teclas, y supervisión de aplicaciones permite documentar y analizar incidentes para una respuesta más efectiva ante posibles amenazas.
“Las empresas deben implementar una solución de control de aplicaciones para permitir que sólo las aplicaciones autorizadas se ejecuten con los privilegios adecuados para mitigar el riesgo de utilidades malintencionadas, de vigilancia o de recopilación de datos”.
Kelly Quintero, gerente regional de canales para México, Centroamérica y el Caribe en BeyondTrust.
Foto: BeyondTrust