¿Qué es el robo de datos?
El robo de datos es la transferencia no autorizada de datos desde adentro de una organización hacia afuera por parte de una persona que puede o no ser parte de ella. Esta transferencia no autorizada de datos puede originarse desde estaciones de trabajo, servidores, bases de datos o dispositivos de red.
El robo de datos se puede realizar manual o automáticamente. Puede darse manualmente cuando alguien con acceso físico a un servidor o base de datos importante copia los datos a un dispositivo de almacenamiento externo o los sube a la nube. Puede darse automáticamente a través de la red como resultado de un script de malware exitoso que filtra los datos.
Hoy, para muchas organizaciones en la era de transformación digital, se realizan miles de transferencias de datos cada día. Por supuesto, esto hace que diferenciar entre las transferencias de datos autorizadas y no autorizadas sea una tarea muy complicada.
Cómo evitar el robo de datos
La mejor forma de evitar el robo de datos es:
- Realizar una evaluación de riesgos integral e identificar todos los activos de datos valiosos.
- Obtener un inventario de todos los endpoints donde estos datos residen.
- Estimar el impacto comercial del robo de cada uno de estos activos de datos.
- Monitorear los endpoints importantes en busca de indicadores que sugieran que se está llevando a cabo un ataque de robo de datos con una solución de análisis del comportamiento los usuarios y entidades (UEBA).
- Buscar anomalías de tiempo, recuento y patrones en el comportamiento de usuarios y entidades.
