Brechas de datos: no solo ocurren en el datacenter

Nigel-Tozer

Nigel Tozer, Commvault

El año pasado fue especialmente malo en temas de ransomware y brechas de datos.  De hecho, muchas organizaciones saltaron a los titulares precisamente por haber sufrido ataques de este tipo. También fue noticia – y lo sigue siendo – el nuevo Reglamento General de Protección de Datos de la UE, que, hasta cierto punto, tiene relación con lo anterior.

Uno de los lugares por donde accede el malware a una empresa son los ordenadores o dispositivos portátiles. Son éstos, y no el datacenter, el objetivo inicial para los ciberdelincuentes. Una vez infectados, es muy sencillo propagar el malware por toda la organización, ya sea con fines de lucro o simplemente para hacer daño.

Es muy poco probable que el hecho de que un posible ciberdelincuente encripte los datos de un usuario en un solo ordenador portátil ponga de rodillas a una empresa, pero sí puede hacer que se pregunte: ¿qué datos se están cifrando? Seguramente haya archivos personales, quizá algún capítulo de una serie descargada ilegalmente y puede que información comercial importante. La exposición en este caso se limitaría a la pérdida de productividad, tal vez hasta una semana o dos para el individuo afectado, cuyo impacto real variará en gran medida según su función.

Pero, ¿qué sucede si se encripta una hoja exportada de una base de datos con 30.000 nombres? ¿O archivos médicos con información de identificación personal? Tal vez algunos informes o registros financieros también. En este caso, la brecha tiene mayor importancia, dado el riesgo de incumplimiento con GDPR o cualquier otra reglamentación sobre privacidad de datos.

También existe la opción de que el portátil se pierda o sea robado. Y que los datos de ese dispositivo se vendan en Internet y que puedan llevar hasta la empresa. En este supuesto, el incumplimiento con la normativa está garantizado.

Afortunadamente hay opciones para que, si esto sucede, puedan mitigarse las consecuencias. Por ejemplo, con el sistema de backup para dispositivos portátiles de Commvault, que previene la pérdida de datos y ayuda en el cumplimiento normativo. Con él se puede evaluar con precisión la exposición de los datos y reducir el riesgo.

¿Cómo lo hace? Siguiendo una serie de pautas desde el momento en que se descubre la falta de un ordenador portátil:

  • Se puede usar la geolocalización para alertar a las autoridades
  • Limpiar a distancia el ordenador para mitigar el riesgo
  • Usar el índice de cumplimiento para crear un perfil de los datos de backup para la información personal en archivos médicos

El último punto es extremadamente importante. Con la información de la búsqueda de cumplimiento, se puede alertar al regulador de inmediato (dentro de las 72 horas) y asegurarse de que también se pueda avisar a los afectados sin demoras innecesarias.