La delincuencia informática o cibercrimen es un próspero negocio que mueve más dinero que la droga o el contrabando. Hoy, la mayoría de ataques no los cometen aficionados, sino grupos de hackers perfectamente organizados. Las empresas del cibercrimen cuentan con plantillas fijas de empleados, e incluso sus propios departamentos de I+D y atención al cliente.
Fabián Romo Zamudio, director de Sistemas y Servicios Institucionales de la Dirección General de Tecnologías de la Información y la Comunicación (DGTIC) de la UNAM, aseveró que a escala global los fraudes basados en cómputo e Internet alcanzan los 288 mil millones de dólares anuales.
Esto es superior a las ganancias ilícitas por año del mercado de la cocaína (88 mil millones de dólares), robo de vehículos (56 mil millones de dólares), robo de smartphone (30 mil millones de dólares) y sustracción de tarjetas de crédito (114 millones de dólares).
¿Cómo podemos estar seguros en un mundo dominado por el cibercrimen?
La seguridad es un concepto muy ambiguo. Hoy por hoy no basta con tener una solución antimalware, error común desde usuarios finales hasta grandes corporativos.
Si bien es cierto que tener un antimalware es una medida indispensable para todo usuario de tecnología, no debemos olvidar muchos otros puntos en los que nos volvemos vulnerables al robo de información.
Entonces… ¿Cómo me protejo?
Actualmente se necesitan dos cosas indispensables para mantener la información sensible en donde debe estar y no en las manos equivocadas:
1. Software de seguridad: Antimalware, protección de nuestra red corporativa, prevención de intrusos, prevención de pérdida de datos y otras soluciones que se encargaran de velar por esa preciada base de datos y demás información sensible que hace funcionar nuestra empresa.
2. Con buenas prácticas: Sensibilizando al usuario de los riesgos, mostrándole los procedimientos adecuados para el manejo de la información sensible y enseñarle a utilizar contraseñas más seguras, Según SlasData, las contraseñas más utilizadas a nivel mundial en 2015 continúan siendo “123456” y “password”. Una dolorosa realidad es que una gran parte de los usuarios siguen sin llevar a cabo las mejores prácticas de seguridad, tema del que hablaremos en artículos posteriores.
¿Y quién me ayuda con esto?
Symantec® es una de las compañías que, día a día, trata de hacer la vida un poco más difícil a los ciberdelincuentes. Fundada en 1982 en Sunnyvale, en pleno corazón de Silicon Valley, es la empresa que hay detrás de los antivirus Norton, los más vendidos del mundo. En estos años, Symantec se ha encargado de proteger más de 1.500 millones de dispositivos.
Entre una gama de más de 180 productos dedicados a la seguridad de la información, haremos mención de un producto que se convierte en el mejor aliado para hacer frente a las necesidades de protección actuales: Symantec Data Loss Prevention (DLP).
El DLP de Symantec es una herramienta que nos ayuda en esta ardua tarea.
Un proyecto de DLP tiene la capacidad de prevenir la pérdida de información a distintos niveles: analiza el entorno y define dónde se encuentra, educa al usuario y permite al administrador tener visibilidad de cómo se está fugando dicha información, para después prevenir que esto suceda.
Con distintos sensores a nivel de red, storage y endpoint; podemos implementar reglas de detección y reglas de respuesta. Symantec DLP tiene la capacidad de detectar información que intente fugarse por medio de correo electrónico, medios extraíbles, mensajería instantánea, recurso compartido, entre otras posibilidades. Finalmente se hace posible impedir que esto suceda, además de darnos la evidencia necesaria en caso de que se requiera.
Con un proyecto de DLP maduro, tendremos la posibilidad de educar al usuario bien intencionado a no cometer los errores comunes de seguridad, mediante notificaciones e interceptar al usuario mal intencionado antes de que fugue la información. Incluso podremos cumplir con normativas a la protección de la información como ISO-20001.
¿Eso es todo?
Como mencionamos antes, un entorno protegido requiere múltiples soluciones y prácticas para minimizar los riesgos de seguridad, la solución de Symantec DLP puede complementarse con Symantec Endpoint Encryption y Symantec Endpoint Protection. Con estas soluciones podemos cumplir con los más altos estándares de seguridad, manteniendo la información cifrada y con reglas de cumplimiento que mantienen contraseñas seguras, aplicaciones controladas y todo lo necesario para mantener un entorno que pueda hacerle frente a los cibercriminales de hoy.