Principales reflexiones y mejores prácticas del nuevo informe del Índice de seguridad de datos de Microsoft

Un trabajador de ciberseguridad frente a dos monitores

Por: Herain Oberoi, director general de seguridad de datos, cumplimiento y privacidad de Microsoft

Un enorme 74 por ciento de las organizaciones encuestadas de manera reciente, experimentaron al menos un incidente de seguridad de datos con sus datos comerciales expuestos durante el año anterior. Esta es solo una de nuestras ideas interesantes del nuevo informe Índice de seguridad de datos de Microsoft: Tendencias, ideas y estrategias para proteger los datos, publicado hace unos días.

La seguridad de los datos es la piedra angular de los programas de ciberseguridad eficaces. En particular, de los tomadores de decisiones de seguridad con los que hablamos, la gran mayoría (89 por ciento) considera que su postura de seguridad de datos es fundamental para el éxito general en la protección de sus datos. Proteger la información confidencial, que abarca desde datos de empleados y clientes hasta propiedad intelectual, proyecciones financieras y registros operativos, contra una variedad de ciberamenazas, filtraciones de datos y riesgos internos, es una prioridad absoluta para estas organizaciones.

Todos los directores de seguridad de la información (CISO, por sus siglas en inglés) con los que he hablado compartieron una experiencia desalentadora en materia de seguridad de datos y expresaron su deseo de explorar las mejores prácticas y las innovaciones tecnológicas que pueden ayudarlos a superar estos desafíos. En Microsoft, estamos interesados en ayudar a las organizaciones a navegar la complejidad de la seguridad de los datos e implementar estrategias integrales efectivas para fortalecer su postura de seguridad de los datos.

Para facilitar este diálogo y aprender más de nuestros clientes y pares, nos asociamos con la agencia de investigación independiente Hypothesis Group para realizar una encuesta multinacional en la que participaron más de 800 profesionales de seguridad de datos. Nuestro esfuerzo de colaboración ha dado como resultado la publicación del informe Índice de seguridad de datos, diseñado para ofrecer información valiosa sobre las prácticas y tendencias actuales de seguridad de datos. Además, su objetivo es identificar oportunidades prácticas para que las organizaciones mejoren sus esfuerzos de seguridad de datos.

En esta publicación de blog, profundizaré en algunos de los hallazgos clave del informe, que incluyen:

  • Los incidentes de seguridad de los datos siguen siendo frecuentes.
  • Las vulnerabilidades se manifiestan en diversas dimensiones debido a un conjunto diverso de factores.
  • Cómo un panorama de soluciones fragmentado puede debilitar la postura de seguridad de los datos de una organización.

Los incidentes de seguridad de los datos siguen siendo frecuentes

Los incidentes de seguridad de datos continúan ocurriendo con frecuencia, con un promedio de 59 incidentes ocurridos en los últimos 12 meses, el 20 por ciento considerados graves, lo que resulta en costos anuales potenciales de hasta USD 15 millones.

Si bien los tomadores de decisiones intentan hacer el mejor uso de las herramientas que emplean en la actualidad, no es suficiente para mitigar la frecuencia continua de los incidentes de seguridad de los datos.

No puedo ir a decirle a mi junta directiva: «Aseguré los datos, solo no los protegí»… lo último que queremos ver es que nuestro banco no cumpla con los objetivos que aparecen en la portada del Wall Street Journal.
—director de seguridad de la información en la industria de servicios financieros

Las vulnerabilidades se manifiestan en varias dimensiones debido a un conjunto diverso de factores

Una de las principales razones por las que los incidentes de seguridad de los datos ocurren con más frecuencia de lo deseado es la creciente diversidad y complejidad de los riesgos asociados con los datos. Estos abarcan una variedad de factores, como las causas de los incidentes, la necesidad de salvaguardar diferentes tipos de datos y los desafíos que presentan los datos procesados y almacenados en diversas ubicaciones y cargas de trabajo.

Entre todas las causas de incidentes de seguridad de datos, los tomadores de decisiones expresaron su menor preparación para prevenir malware, ataques de ransomware e incidentes internos maliciosos. Al considerar los tipos de datos confidenciales en riesgo de exposición, los datos comerciales, como la propiedad intelectual, corren un mayor riesgo en comparación con los datos operativos y personales. Además, a medida que la nube y la IA se vuelven imprescindibles para que las organizaciones impulsen la transformación digital, los equipos de seguridad deben lidiar con las complejidades de proteger los datos en una variedad de ubicaciones y tipos de aplicaciones.

Gráfico que muestra las tres principales preocupaciones de seguridad de los datos según las causas de los incidentes, los tipos de datos confidenciales y las ubicaciones de los datos y las cargas de trabajo.

Un panorama de soluciones fragmentado puede debilitar la postura de seguridad de los datos

¿Cómo pueden las organizaciones navegar con eficacia en el panorama multifacético de los riesgos de seguridad de los datos? A menudo, varios casos de uso dentro de diferentes aspectos de los esfuerzos de seguridad de datos pueden requerir la adopción de distintas soluciones. En el ámbito físico, agregar más cerraduras a una puerta por lo general mejora la seguridad. Sin embargo, en el contexto de las herramientas de ciberseguridad diseñadas para salvaguardar los datos, la situación es todo lo contrario. Las organizaciones que emplean más de 16 herramientas para proteger los datos enfrentan 2.8 veces más incidentes de seguridad de datos en comparación con aquellas que usan menos herramientas. Además, la gravedad de estos incidentes también tiende a ser mayor.

Cada herramienta que adopta una organización requiere personal y procesos dedicados, principalmente porque cada proveedor proporciona su portal distinto con diferentes bases tecnológicas. Tomemos como ejemplo la clasificación de datos; Cuando las organizaciones utilizan soluciones aisladas, cada solución puede tener su propio servicio de clasificación, lo que da como resultado que los datos se clasifiquen varias veces según casos de uso específicos.

La proliferación de herramientas también conlleva un aumento en el número de alertas y, en ocasiones, estas alertas pueden duplicarse, lo que genera más ruido en el sistema. Según el informe, las organizaciones que utilizan una mayor cantidad de herramientas reciben más del doble de volumen de alertas en comparación con aquellas que tienen menos herramientas. Sin embargo, sólo pueden revisar un porcentaje menor de estas alertas.

Ahora, imaginen un escenario en el que ocurre un incidente: cada administrador de cada herramienta debe iniciar sus propias investigaciones dentro de sus respectivas áreas de especialización. Después, se reúnen para deduplicar alertas, correlacionar conocimientos y determinar la naturaleza del incidente. Por desgracia, en ocasiones los conocimientos pueden perderse en la traducción porque provienen de sistemas dispares, lo que en última instancia resulta en más tiempo para concluir una investigación.

La tabla muestra que las organizaciones que adoptan un mayor volumen de herramientas tienen una peor postura de seguridad de los datos.

Los tomadores de decisión parecen tener la intuición correcta al respecto: el 80 por ciento está de acuerdo en que una plataforma integral de seguridad de datos con soluciones integradas es superior a soluciones puntuales múltiples e inconexas. A pesar de este entendimiento, la implementación práctica sigue estando fragmentada, ya que las organizaciones, en promedio, todavía utilizan más de 10 herramientas diferentes para gestionar la seguridad de los datos.

Romper esta inercia para proteger mejor los datos requiere una fuerte colaboración entre los equipos de seguridad, a través de priorizar la postura general de seguridad de los datos de la organización sobre los casos de uso de seguridad individuales y departamentales. También exige soluciones mejor integradas para dar vida a este enfoque colaborativo.

Fortalecer la seguridad de los datos con soluciones integradas

Un conjunto de soluciones integradas de seguridad de datos debería permitir a los equipos de seguridad realizar todas estas tareas críticas sin problemas:

  • De manera automática, descubran, clasifiquen y protejan sus datos confidenciales durante todo su ciclo de vida al aprovechar un servicio de clasificación de datos unificado e inteligente. Detectar datos confidenciales, como propiedad intelectual y secretos comerciales, puede resultar un desafío. Los métodos tradicionales como el reconocimiento de patrones, las expresiones regulares o la coincidencia de funciones pueden no ser suficientes para identificar contenido sin formatos de cadena o palabras clave específicos. Al aprovechar un único servicio de clasificación basado en IA, puede clasificar sus datos una vez y esta clasificación se puede aplicar en múltiples soluciones, lo que facilita el uso seguro y compatible de los datos.
  • Comprendan el contexto de uso de los datos y del usuario e identifiquen los riesgos relacionados con sus datos confidenciales, como el robo de propiedad intelectual y la fuga de datos. Los datos no se mueven solos, las personas mueven datos y de ahí surgen los riesgos. Las organizaciones necesitan soluciones que puedan ayudar a analizar tanto el contenido como las señales de los usuarios para detectar riesgos críticos de seguridad de los datos antes de que se conviertan en incidentes.
  • Eviten de forma proactiva incidentes de seguridad de datos con controles de seguridad y cumplimiento integrados en las aplicaciones, servicios y dispositivos en la nube que los usuarios utilizan todos los días. Las soluciones que se integran de forma nativa con su entorno de trabajo moderno pueden educar, influir y evitar de manera efectiva que los usuarios causen incidentes de seguridad de datos accidentales o intencionales.
  • Adapten de manera dinámica los controles de seguridad y cumplimiento según el nivel de riesgo del usuario. Todas las capacidades antes mencionadas deben integrarse entre sí a la perfección, para ayudar a las organizaciones a establecer una seguridad adaptable. Por ejemplo, los equipos de seguridad pueden aplicar, de manera dinámica, políticas estrictas de prevención de pérdida de datos en usuarios evaluados como de alto riesgo para posibles incidentes de seguridad de datos, lo que acelera la respuesta a incidentes y mitiga los riesgos emergentes de manera proactiva.

Permitir que los equipos de seguridad realicen todas estas tareas críticas sin problemas ha sido el enfoque principal de Microsoft Purview. Estas soluciones aprovechan la misma tecnología de clasificación de datos impulsada por IA, mapa de datos, amplios registros y señales de auditoría, y experiencia en gestión, líderes en la industria1. Como resultado, las soluciones de seguridad de datos se integran a la perfección entre sí, lo que ayuda a las organizaciones a proteger sus datos con menor complejidad y mejores resultados.

Gráfico de Microsoft Purview

Para darles un ejemplo del mundo real, analizamos un incidente de espionaje corporativo inspirado en una historia real para demostrar cómo adoptar un enfoque integrado puede ayudar a detectar y prevenir incidentes que de otro modo podrían haber pasado desapercibidos.

Descubran si las experiencias de otros profesionales coinciden con la suya y sobre la seguridad integral de Microsoft

Exploren el Índice de seguridad de datos: tendencias, conocimientos y estrategias para proteger los datos para conocer las mejores prácticas y estrategias recomendadas basadas en la experiencia de los profesionales de la seguridad de datos, y escuche el episodio del podcast «Revelar las paradojas de la seguridad de los datos» sobre Descubrir riesgos ocultos, donde comparto más a fondo, información sobre por qué un conjunto integrado de soluciones puede ayudar a mejorar la seguridad. Para obtener más información, también pueden:

  • Ver nuestra serie de videos, que presentan y demuestran la protección de la información de Microsoft Purview, la gestión de riesgos internos, la prevención de pérdida de datos y la protección adaptativa.
  • Intentar con nuestra prueba de E5 Purview si son una organización que utiliza Microsoft 365 E3 y desean ver las soluciones de seguridad de datos en Microsoft Purview en acción.
  • Consulten nuestro sitio web del Mes de concientización sobre la ciberseguridad para conocer más formas de educar y proteger a sus organizaciones contra las amenazas cibernéticas.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad como favorito para mantenerse al día con nuestra cobertura experta sobre cuestiones de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (antes conocido como “Twitter”) (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

1Microsoft reconocido como líder en The Forrester Wave™: Plataformas de seguridad de datos, primer trimestre de 2023, Rudra Mitra. 22 de marzo de 2023.