Capital One: 10 lecciones que nos deja el incidente de vulneración de datos

-
El incidente pudo haber sido evitado
Este incidente es el más reciente de una serie de vulneraciones de datos de alto perfil y alto impacto. En este caso, el hacker obtuvo acceso ilegal a información de usuarios de Capital One -que en su mayor parte no estaba cifrada- al explotar un firewall de aplicación web mal configurado. Año tras año, nuestro análisis muestra que más del 90% de las vulneraciones de datos se pueden prevenir: en 2018 esta proporción fue del 95%.El Informe de Tendencias de Vulneraciones e Incidentes Cibernéticos recientemente publicado ofrece orientación sobre lo que las organizaciones pueden hacer para proteger los datos. Proporciona una lista de verificación de los principios básicos de preparación que las organizaciones deben adoptar para proteger los datos del usuario. 
Sebastián Bellagamba, Director para América Latina y el Caribe de Internet Society, opina:
“Este es un recordatorio grave de que las empresas que poseen datos personales y confidenciales deben estar más atentas. La responsabilidad de una buena administración de datos recae en todos los miembros de una organización, no solo en el equipo ejecutivo o en el de seguridad de TI.” 
En este sentido, el incidente deja 10 lecciones que deberían tener en cuenta las organizaciones que recolectan, tratan y almacenan datos personales de sus usuarios:
  1. La responsabilidad por la protección y preparación de incidentes es de toda la organización.
  2. Los datos son el activo más valioso de una organización. Identifique los datos que tiene, dónde están, por qué y cómo los usa, así como los riesgos potenciales para su organización y las personas en caso de que se acceda de forma inapropiada a tales datos o estos se mantengan como rehenes, se publiquen o se borren.
  3. En relación a los datos que tengan un propósito comercial, recopílelos y consérvelos solo durante el tiempo que sea necesario. Los delincuentes no pueden robar ni retener datos que usted no tiene, por lo que dicha minimización puede convertirse en un requisito regulatorio para su organización
  4. El nivel de seguridad que aplique debe ser acorde con el nivel de sensibilidad de los datos almacenados. La seguridad establecida debe reflejar el riesgo de daños a los consumidores y a la organización en caso de que se acceda de manera inapropiada a esa información.
  5. La protección involucra no solo el incidente específico (pérdida de datos, rescate pagado), sino también los costos de la interrupción del negocio. Esto incluye datos bloqueados, interrupciones de la red y del sistema y toma de control de dispositivos.
  6. Tenga un plan para reducir el impacto de un ataque. Un plan de incidentes debe incorporar capacitación para ayudar a prevenir, detectar, mitigar, responder y recuperarse. Al igual que los especialistas, los empleados deben estar regularmente capacitados y equipados para lidiar con una pérdida de datos u otro incidente cibernético.
  7. La seguridad y la privacidad no son absolutas y deben evolucionar. Las organizaciones deben revisar periódicamente sus procedimientos de recopilación, almacenamiento, uso, administración y seguridad de todos los datos (junto con la revisión de tecnologías cambiantes, mejores prácticas y regulaciones).
  8. La seguridad está más allá de los escritorios, redes y muros de la organización. Los servicios en la nube, los procesadores de terceros y los socios comerciales externos amplían el panorama de los ataques. Realice una evaluación de riesgos antes de las alianzas o acuerdos de servicio y vuelva a evaluar periódicamente.
  9. Los dispositivos conectados introducen nuevos niveles de riesgo. La evaluación continua de riesgos de todos los dispositivos de IoT y el desarrollo y la aplicación de una política de empleados para conectar dispositivos a la red corporativa es fundamental, ya que un solo dispositivo conectado puede introducir amenazas en toda la red.
  10. Genere confianza a través de la transparencia. En caso de incidente, mantenga la comunicación clara. Ya sea que se comunique con los clientes, los miembros de la junta directiva o las autoridades de protección de datos, mantener a los interesados ​​importantes informados temprano con actualizaciones periódicas es una parte fundamental para mantener la confianza.

Entradas populares de este blog

Performance Index de AppsFlyer: Google se corona como el mayor jugador en marketing de aplicaciones

-
Imagen
El ranking de medios top en publicidad móvil, también señala que Facebook mantiene el primer lugar en el Power Ranking por impulsar la calidad y una mayor adopción entre los anunciantes
AppsFlyer, el líder mundial en atribución móvil y marketing analytics, liberó la novena edición delPerformance Index, el reporte más amplio sobre la industria de publicidad móvil para los profesionales de marketing. Por primera vez, Google superó a Facebook en la cantidad total de instalaciones atribuidas, aumentando ocho veces su dominio en el ámbito de instalaciones en los últimos cinco años.
Facebook se mantiene como la principal fuente de medios en las clasificaciones mundiales dentro del Power Ranking del índice, al ofrecer usuarios de alta calidad en la mayoría de las regiones y categorías. La red social también domina iOS, donde impulsa la mayoría de las instalaciones no orgánicas de la plataforma en todos los rankings mundiales, excepto Midcore Gaming.
El fuerte repunte de Google en el alcance d…
Leer más

Ventana Research Rates Altitude Software a Hot Vendor in the 2013 Value Index for Agent Desktop Management‏

-
Imagen
Altitude Software announces today that it was rated a “Hot Vendor” in the Ventana Research 2013 Value Index for Agent Desktop Management. The Index reflects the value offered by a vendor and its products in several categories, and presented in a simple thermometer graphic as an index maturity percentage. Altitude Software achieved a 89.7 percent rating. According to Ventana Research, The Value Index for Agent Desktop Management examines the maturity of software vendors and their products, providing a baseline of knowledge organizations may use when aligning business and IT to manage and improve agent performance. Agent desktop vendors were evaluated by Ventana Research on seven categories that are essential for achieving expected benefits: usability, reliability, manageability, adaptability and capability of the products, as well as the customer assurance areas of validation and TCO and ROI. “The Altitude Software agent desktop product, Altitude uAgent, is designed to handle multichann…
Leer más

Performance Index AppsFlyer | Facebook sigue liderando la promoción de aplicaciones y Google crece 23% a nivel global

-
Imagen
AppsFlyer, líder global en atribución móvil y analítica aplicada al marketing, anunció hoy los resultados de la séptima edición de su Performance Index, que desde hace 3 años es un referente para los tomadores de decisiones de la industria de la publicidad móvil en todo el mundo.


Para crear el informe que evalúa el desempeño de las principales redes de publicidad móvil, AppsFlyer analizó 295 redes publicitarias, 8.250 aplicaciones y 14.5 mil millones de instalaciones entre enero y julio de 2018. Estas son las principales revelaciones de la séptima edición del Performance Index de AppsFlyer:
-Facebook sigue siendo la red líder para promocionar aplicaciones móviles La red social sigue siendo la principal fuente de medios para los marketers de aplicaciones móviles, con los primeros lugares en todos los índices universales, incluida la nueva categoría, clasificaciones de grupo. De hecho, tres de cada cuatro aplicaciones con un presupuesto de marketing están ejecutando campañas en Face…
Leer más