Skip to main navigation

XIV Encuesta Global de Seguridad de la Información - Controlar las fugas de datos - EY - México

XIV Encuesta Global de Seguridad de la Información

Controlar las fugas de datos

  • Compartir
66% de los encuestados a nivel global y 65% en México no han implementado herramientas de prevención de pérdida de datos.

El conocimiento es poder y la información que proviene de los datos es el activo más valioso de cualquier organización.

Con los nuevos entornos operativos sin fronteras y el aumento en la adopción de la nube, el riesgo de la pérdida de datos crece rápidamente. La mayor cantidad de información que se transporta a través de los dispositivos móviles aumenta el riesgo de que terceros no autorizados obtengan acceso a datos sensibles.

La importancia de la prevención de pérdida de datos

Pero la pérdida de datos no solo se limita al riesgo de la pérdida física de dispositivos como computadoras tablet, teléfonos móviles o laptops. Muchos incidentes también se atribuyen a revelaciones accidentales por transmisiones electrónicas.

En la mayoría de los casos, los empleados no conocen los riesgos asociados con enviar datos sensibles a través de:

  • correos electrónicos no cifrados
  • mensajes instantáneos
  • webmail
  • herramientas de transferencia de archivos

La incorporación de productos tecnológicos amigables para el usuario y el acceso a los datos se ha vuelto tan entrelazado que es relativamente fácil difundir datos confidenciales de forma no intencional.

Sin embargo, se reconoce ampliamente que las tecnologías y procesos de DLP son una de las prioridades principales de la administración y ocupan el segundo lugar en la lista de áreas prioritarias de asignación de presupuesto.

A nivel global, más de la mitad (51%) de las organizaciones pretende gastar más en esfuerzos de DLP de lo que lo hicieron en 2011. Para el caso de México, este porcentaje representa 41%.

Enfoques para prevenir la pérdida de datos

En cuanto a las acciones tomadas para controlar la fuga de información sensible:

  • 62% de las organizaciones en México y 74% a nivel global ha definido una política específica en cuanto a la clasificación y el manejo de dichos datos.
  • 60% en México y casi 70% a nivel global ha llevado a cabo programas de concienciación para empleados.
  • 60% a nivel global y 34% de las organizaciones en México ha implementado mecanismos de seguridad adicionales como el cifrado para proteger la información.

Los enfoques de registro y monitoreo incluyen la detección de casos de intrusión en redes y la segmentación de estas, dos de las medidas más populares que se implementan para prevenir, detectar o reaccionar ante ataques externos.

Además, 64% de las organizaciones en México y 75% en el mundo llevará a cabo evaluaciones de ataques y penetración desde redes externas durante el próximo año, y 58% en México y 73% en el mundo pretende realizar un escaneo de vulnerabilidades a nivel de la red externa.

Nuestra perspectiva
  • Evaluar, entender y apreciar los diversos riesgos potenciales y áreas de pérdida de datos, al documentar y calificar específicamente los riesgos relacionados con los canales de pérdida de datos que existen dentro de la organización.
  • Identificar, evaluar y clasificar los datos sensibles a lo largo de la empresa para que los controles de DLP puedan enfocarse en proteger los datos más sensibles de la organización.
  • Adoptar una visión holística de la prevención de pérdida de datos al identificar los controles clave de DLP y medir su eficacia. Todos los controles clave que sustentan el programa de prevención de pérdida de datos, como la administración de datos y los controles de seguridad física, deben conocerse para poder reportar con precisión los riesgos y controles de la pérdida de datos.
  • Abarcar los datos en movimiento, en reposo y en uso dentro de los controles de DLP de la organización.
  • Implementar la investigación de incidentes, reclutar a un equipo fuerte para llevar a cabo el programa y buscar el apoyo de las partes interesadas clave a lo largo del negocio para crear un programa exitoso de DLP. Poner más atención a los terceros que tienen acceso a datos sensibles de la organización.
  • Saber qué datos son enviados a terceros, cómo son enviados y si los mecanismos de transmisión son seguros. Las organizaciones tienen la responsabilidad de implementar actividades de due diligence para validar que los administradores de datos de terceros cuenten con salvaguardas razonables para proteger los datos sensibles de la organización.
  • Considerar el cumplimiento con la LFPDPPP y su reglamento.

« Anterior | Siguiente »

Back to top