No seas el próximo Equifax: consejos para evitar una violación de seguridad
- Seguridad Inteligente
La brecha de datos de Equifax afectó a casi la mitad de todos los estadounidenses y cientos de miles en el Reino Unido y Canadá. El fallo, uno de los más grandes de la historia, dio a conocer toda la gama de información de identificación personal de los clientes, incluidos los números de la Seguridad Social, los nombres completos, la información de la tarjeta de crédito y las fechas de nacimiento.
Pero el daño no se detuvo allí. El sitio web que la compañía de informes de crédito lanzó en septiembre para ayudar a los clientes a determinar si se vieron afectados por la violación terminó exponiendo a las personas a daños aún mayores. El sitio era independiente del dominio web existente de Equifax, lo que facilita su clonación, y los piratas informáticos aprovecharon inmediatamente. Más de 138 dominios falsos existían cuando Equifax se hizo con el control completo a finales de octubre.
Equifax hizo lo correcto al informar a las autoridades y al público sobre la violación y los dominios ficticios. Incluso está dando pasos adicionales en la dirección correcta, incluido el nombramiento del ex CEO de Broadcom y experto en ciberseguridad, Scott McGregor, para formar parte de su junta directiva y comité de tecnología.
Sin embargo, el enfoque deslucido de la compañía para la gestión de crisis en los últimos meses, junto con el hecho de que expuso a las víctimas a más daños como resultado de los dominios falsos, condujo a una disminución en el precio de sus acciones, la salida del CEO Richard Smith y éxitos profundos a sus ingresos en el año fiscal actual. Más recientemente, se reveló que Equifax enfrentará una rara demanda colectiva de 50 estados.
Beneficios imprevistos de las violaciones de datos
Claramente, Equifax se enfrenta grandes consecuencias. Pero este caso puede enseñarnos algo: es un ejemplo de libro de texto de lo que no se debe hacer cuando se trata de una violación de datos.
Con una nueva brecha anunciada casi a diario, el consumidor promedio se ha vuelto más consciente que nunca de la seguridad. Como resultado, las personas están haciendo un mejor trabajo protegiendo su información personal y tomando medidas para evitar posibles consecuencias como tarjetas de crédito pirateadas o reclamaciones falsas de seguros.
Cómo evitar convertirse en el próximo Equifax
Ninguna empresa quiere convertirse en un nombre familiar debido a un fallo de seguridad, por lo que aquí hay algunos consejos prácticos que pueden ayudarlo a mejorar la seguridad de los datos:
- Sepa los datos que tiene y dónde se almacenan
Estar al tanto de la información que recopila su organización puede ayudar a sus profesionales de TI a crear sistemas y controles de seguridad más sólidos, que jugarán un papel fundamental en la protección de su organización contra un ataque o una violación.
- Forme a los empleados con el conocimiento y las herramientas que necesitan para estar seguros
Haga que sea más fácil para sus usuarios finales hacer lo correcto, en lugar de lo incorrecto, cuando se trata de hábitos seguros de TI. Específicamente, cree políticas, reglas y permisos que permitan a los empleados realizar sus trabajos de manera efectiva con los sistemas y controles designados.
- Participe en la formación constante de seguridad y protocolo
- Forme a los empleados en todo, desde lo que pueden guardar en dispositivos personales hasta cómo deben compartir archivos externamente y qué potencial podría ser el malware. Integrar la formación en seguridad de TI en el proceso de incorporación de empleados, enfatizarlo en las prácticas cotidianas y agregarlo a la agenda de seminarios anuales de la compañía.
La brecha de Equifax ilustra por qué la construcción de un enfoque en capas para la ciberseguridad es fundamental cuando se trata de datos confidenciales. En la sociedad actual, los datos tienen un valor financiero. Por lo tanto, hasta que ideemos una forma de garantizar completamente la protección de datos o encontrar formas de identificación que no se puedan monetizar, seguiremos viendo un aumento en las infracciones. Es importante aprender de los errores de la compañía e implementar mejores prácticas y prácticas de seguridad todos los días.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.