Responsabilidad de la seguridad de los datos en una era de …



A medida que crece el número de proveedores afectados por violaciones de la cadena de suministro, queda una pregunta constante: ¿Dónde reside exactamente la responsabilidad por la seguridad de los datos y qué papel juegan los usuarios finales en su propia protección contra las violaciones de datos?

La confianza implícita es un requisito desafortunado pero necesario
Hacer negocios en la actualidad requiere con frecuencia que un cliente o cliente potencial proporcione cantidades considerables de información private para facilitar la mayoría de las transacciones. Como mínimo, esto incluye alguna forma de identificación, junto con la información de pago correspondiente. Dependiendo del tipo de compra, puede ser necesaria una autenticación y verificación adicionales. Este escenario suele exigir una confianza implícita en que el proveedor en cuestión facilitará el manejo seguro de toda la información pertinente del cliente desafortunadamente, la realidad es que esto está lejos de ser una garantía.

La protección de datos completa es un desafío incluso para las organizaciones más preocupadas por la seguridad. En algún momento, cada organización depende fundamentalmente de la seguridad de los productos y soluciones que componen sus respectivos ecosistemas tecnológicos. Los ataques a la cadena de suministro, como SolarWinds, buscan crear consecuencias tan grandes como sea posible al apuntar a estos mismos productos y soluciones. Frente a las sofisticadas campañas de ataque respaldadas por el estado nacional, incluso las organizaciones más centradas en la protección de datos con equipos de respuesta a incidentes dedicados y centros de operaciones de seguridad tendrán dificultades para proteger la información del compromiso y la exfiltración.

La responsabilidad personal es un componente esencial
Cuando se trata de seguridad de la información, la higiene cibernética es muy análoga a la higiene biológica. Al igual que el sistema inmunológico de un organismo, una higiene deficiente de la seguridad digital puede provocar que una infección (incidente de seguridad) se convierta en un compromiso total (violación de datos). La expectativa es que la organización violada tome medidas activas para mitigar los efectos de la violación de datos, y ahí termina. Sin embargo, esto no es suficiente. Al igual que tomar precauciones contra la propagación de la infección COVID-19, las personas deben contribuir a reducir sus propios niveles de contagio de seguridad digital. Después de cualquier infección descubierta como resultado de una infracción (digital o biológica), el mejor proceso es tomar medidas para ponerse en cuarentena para reducir la exposición de los demás.

Uno de los métodos de higiene digital más básicos simplemente se basa en que el usuario implemente contraseñas complejas y únicas para cada servicio que utiliza. Si bien este sería el primer puerto de escala cuando se descubre una violación de datos, el hecho es que esta práctica rara vez se sigue y explica con más detalle muchas de las violaciones que hemos experimentado hasta la fecha. Para abordar esto, la actitud del público en basic hacia las contraseñas debe evolucionar hacia la de los números de teléfono. Si bien no tenemos ninguna razón para recordar un número después de crear un contacto, ese número solo llegará a ese único contacto. Si los usuarios simplemente confiaran en un administrador de contraseñas, este podría servir como su «directorio telefónico» de contraseñas, creando un perfil único para cada servicio. Esto decrease en gran medida las posibles consecuencias de que incluso una contraseña se vea comprometida, ya que no hay otros vectores explotables que no sean el servicio directamente afectado.

Si bien la administración de contraseñas es crucial, existe una amplia gama de prácticas de higiene cibernética adicionales que pueden reducir las oportunidades de contagio o compromiso electronic. Implementar la autenticación multifactor, programar copias de seguridad de datos regulares, utilizar el cifrado para proteger la información, analizar los archivos adjuntos de correo electrónico, solo algunos ejemplos de higiene digital básica que todos deberían seguir. Los usuarios finales que insisten en ignorar estas precauciones básicas ayudan a perpetuar los mismos desafíos de seguridad de datos que enfrentamos como comunidad world wide.

Tanner Johnson es un analista de ciberseguridad enfocado en IoT y tecnologías transformadoras en Omdia. Su cobertura se centra en examinar las diversas amenazas que ocupan el dominio de la tecnología IoT, así como las oportunidades y estrategias que están surgiendo como conectividad de datos … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic