El campo de batalla entre los actores de amenazas y los defensores de las redes se ha ido reduciendo cada vez más a una sola cosa: los datos. Podría ser la información personal confidencial de clientes y empleados, que está altamente regulada en muchas regiones, o podría ser la propiedad intelectual, menos regulada pero un impulsor crítico de la ventaja competitiva. De cualquier manera, los defensores lo tienen y los malos lo quieren y cada vez amplían más su gama de tácticas, técnicas y procedimientos (TTP) para conseguirlo. Y como han demostrado acontecimientos recientes, la posibilidad de encontrarnos con terceros maliciosos hoy es más aguda que nunca.
Aquí es donde la seguridad centrada en los datos tiene mucho sentido. Aplica la protección más sólida posible a los datos en sí, e incluso si llegaran a fallar otros controles (como sucede a menudo), la organización permanecería segura.
Brechas abundantes
De los más recientes que hemos visto, podemos destacar:
El ransomware aumenta el riesgo
Eso ha cambiado gracias a dos tendencias. Primero, la proliferación de la doble extorsión, en la que los actores de amenazas roban datos antes de cifrarlos, para aumentar sus posibilidades de monetizar los ataques. En segundo lugar, ransomware-as-a-service (RaaS), que ha impulsado un aumento en los nuevos grupos de amenazas “afiliados” con menos capacidad técnica. Cada semana vemos que se agregan múltiples víctimas nuevas a los blogs de fuga de datos de estos grupos, donde se publica una pequeña muestra de los datos de víctimas robadas para demostrar que van en serio.
No hay ninguna sugerencia de que todos los siguientes hayan tenido datos robados, pero en las últimas dos semanas, hemos visto víctimas que incluyen:
El poder de la seguridad centrada en los datos
La seguridad centrada en los datos aplica esta protección, en forma de tokenización o encriptación que conserva el formato, a cualquier información confidencial. Si se viola y se extrae, los actores de amenazas simplemente tendrán en su poder una pila inútil de datos codificados. Siempre que las empresas encuentren un socio tecnológico para ofrecer descubrimiento, clasificación y protección de datos continuos en cualquier entorno, estarán en una posición sólida. Es una posición en la que luego pueden construir para transformar digitalmente y hacer crecer el negocio con confianza.