Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
En Microsoft, nunca dejamos de trabajar para protegerlos a ustedes y a sus datos. Si los ciberataques en evolución durante los últimos tres años nos han enseñado algo, es que los actores de amenazas son astutos y comprometidos. En todos los niveles de su empresa, los atacantes nunca dejan de buscar una forma de entrar. El aumento masivo de datos (2.5 quintillones de bytes generados a diario) solo ha aumentado el nivel de riesgo en torno a la seguridad de los datos.1 Las organizaciones deben asegurarse de que su información esté a salvo de ataques maliciosos, divulgación inadvertida o robo. Durante el tercer trimestre de 2022, los riesgos internos, incluido el error humano, representaron casi el 35% de los incidentes de acceso no autorizado.2 Pero en el lado positivo, vemos una conciencia cada vez mayor en todas las áreas de las organizaciones sobre la necesidad de salvaguardar los datos como un recurso precioso.
Nuestros clientes han sido claros al expresar su necesidad de una solución integral y unificada para la gestión y la seguridad de los datos, que sea tan escalable como sus necesidades comerciales. En el evento digital Go Beyond Data Protection with Microsoft Purview el 7 de febrero de 2023, Alym Rayani, Gerente General de Cumplimiento y Marketing de Privacidad en Microsoft, y yo discutiremos el enfoque de Microsoft para la seguridad de datos, incluido cómo crear un enfoque de defensa en profundidad para proteger los datos de su organización. También presentaremos algunas innovaciones revolucionarias para nuestra línea de productos Microsoft Purview, como Adaptive Protection para datos con tecnología de aprendizaje automático, e invitaremos a nuevos clientes a registrarse para una prueba gratuita. Seguimos guiados por nuestra creencia fundamental de que la seguridad es un deporte de equipo. Entonces, en este blog, abordaré cómo nuestras innovaciones más recientes pueden ayudar a su equipo a mantener sus datos seguros mientras potencian la productividad y la colaboración. También veremos los pasos que pueden seguir para crear una defensa de seguridad de datos en capas dentro de su organización.
Un nuevo enfoque para un nuevo panorama de datos
Todos hemos visto cómo el cambio continuo hacia un entorno híbrido y multinube comienza a cambiar la forma en que las organizaciones colaboran y acceden a los datos. Al tener en cuenta las enormes cantidades de datos que se generan y almacenan hoy en día, es fácil ver cómo esto crea una responsabilidad comercial. Más del 80% de las organizaciones califican el robo o la pérdida de datos personales y propiedad intelectual como riesgos internos de alto impacto.3 A menudo, el riesgo proviene de las organizaciones que se conforman con políticas de protección de datos centradas en el contenido y de talla única que terminan por generar ruido de alerta. Esta sobrecarga de señales hace que los administradores batallen mientras ajustan de manera manual el alcance de la política y clasifican las alertas para identificar riesgos críticos. El ajuste fino de políticas amplias y estáticas puede convertirse en un proyecto interminable que abruma a los equipos de seguridad. Lo que se necesita es una solución más adaptable para ayudar a las organizaciones a abordar los riesgos más críticos de forma dinámica, para priorizar de manera eficiente sus recursos de seguridad limitados en los riesgos más altos y minimizar el impacto de posibles incidentes de seguridad de datos.
Adaptive Protection en Microsoft Purview es la solución. Esta nueva capacidad, ahora en versión preliminar, aprovecha el aprendizaje automático de Insider Risk Management para comprender cómo los usuarios interactúan con los datos, identificar actividades de riesgo que pueden resultar en incidentes de seguridad de datos y luego adaptar de manera automática los controles de Prevención de pérdida de datos (DLP, por sus siglas en inglés) en función del riesgo detectado. Con Adaptive Protection, las políticas de DLP se vuelven dinámicas, lo que garantiza que la política más efectiva, como el bloqueo del intercambio de datos, se aplique solo a los usuarios de alto riesgo, mientras que los usuarios de bajo riesgo pueden mantener su productividad. El resultado: su equipo de operaciones de seguridad ahora es más eficiente y está capacitado para hacer más con menos.
Adaptive Protection en acción
Echemos un vistazo a cómo Adaptive Protection puede beneficiar a su organización en el uso diario. Imaginen que hay una empresa llamada Contoso donde Rebecca y Chris trabajan juntos en un proyecto confidencial. Rebecca y Chris intentan imprimir un archivo relacionado con ese proyecto. Rebecca recibe una sugerencia de política para informarle que el archivo contiene información confidencial y que deberá proporcionar una justificación comercial antes de imprimirlo. Pero cuando Chris intenta imprimir el archivo, la política de DLP de terminal de Contoso lo bloquea por completo.
Entonces, ¿por qué Rebecca y Chris tienen experiencias diferentes? El equipo de seguridad de Contoso usa Adaptive Protection, que detectó que Chris tiene un rol de administrador privilegiado en Contoso y que con anterioridad había realizado una serie de acciones de exfiltración que pueden generar posibles incidentes de seguridad de datos. A medida que aumentaba el nivel de riesgo de Chris, se le aplicó en automático una política de DLP más estricta para ayudar a mitigar esos riesgos y minimizar los posibles impactos negativos en la seguridad de los datos desde el principio. Por otro lado, Rebecca solo tiene un nivel de riesgo moderado, por lo que Adaptive Protection puede educarla sobre las prácticas adecuadas de manejo de datos sin bloquear su capacidad para colaborar. Esto también influye en los cambios de comportamiento positivos y reduce los riesgos de datos organizacionales. Tanto para Rebecca como para Chris, los controles de política se ajustan de manera constante. De esta forma, cuando cambia el nivel de riesgo de un usuario, se aplica de manera dinámica una política adecuada para que coincida con el nuevo nivel de riesgo.
Con Adaptive Protection, el equipo de seguridad de Contoso ya no necesita perder tiempo en agregar o eliminar usuarios en función de eventos, como que un empleado se vaya o trabaje en un proyecto confidencial, para evitar filtraciones de datos. De esta manera, Adaptive Protection no solo ayuda a reducir la carga de trabajo del equipo de seguridad, sino que también hace que DLP sea más efectivo al optimizar las políticas de manera continua.
Adaptive Protection en Microsoft Purview integra la amplitud de inteligencia en Insider Risk Management con la profundidad de protección en DLP, lo que permite a los equipos de seguridad enfocarse en desarrollar iniciativas estratégicas de seguridad de datos y madurar sus programas de seguridad de datos. El aprendizaje automático permite que los controles de Protección adaptativa respondan de manera automática, de modo que su organización pueda proteger más (con menos) y al mismo tiempo mantener la productividad en el lugar de trabajo. Pueden obtener más información sobre Adaptive Protection y ver la demostración en este video de Microsoft Mechanics.
Fortalezcan la seguridad de sus datos con un enfoque multicapa a escala de la nube
Mientras hablo con los clientes, escucho acerca de sus dificultades para administrar un mosaico de soluciones de gobierno de datos en un entorno multinube y multiplataforma. Los espacios de trabajo híbridos de hoy en día requieren que se acceda a los datos desde una gran cantidad de dispositivos, aplicaciones y servicios de todo el mundo. Con tantas plataformas y puntos de acceso, es más importante que nunca contar con protecciones sólidas contra el robo y la fuga de datos. Para el entorno actual, un enfoque de defensa en profundidad ofrece la mejor protección para fortalecer la seguridad de sus datos. Hay cinco componentes en esta estrategia, todos los cuales se pueden promulgar en cualquier orden que se adapte a las necesidades únicas de su organización y los posibles requisitos reglamentarios.
- Identifiquen el panorama de datos: antes de que puedan proteger sus datos confidenciales, deben descubrir dónde se encuentran y cómo se accede a ellos. Eso requiere una solución que brinde una visibilidad completa de todo su patrimonio de datos, ya sea local, híbrido o multinube. Microsoft Purview ofrece un panel único para ver y administrar todo su patrimonio de datos desde un solo lugar. Como solución unificada, Microsoft Purview les permite crear con facilidad un mapa holístico y actualizado de su entorno de datos con descubrimiento de datos automatizado, clasificación de datos confidenciales y linaje de datos de un extremo a otro. Ahora en versión preliminar hay más de 300 nuevos clasificadores entrenables listos para usar para el descubrimiento de código fuente, junto con 23 nuevos clasificadores entrenables listos para usar y preentrenados que cubren las principales categorías comerciales, como finanzas, operaciones, recursos humanos, y más.
- Protejan los datos confidenciales: además de crear un mapa holístico, deberán proteger sus datos, tanto en reposo como en tránsito. Ahí es donde entra en juego el etiquetado y la clasificación precisos de sus datos, para que puedan obtener información sobre cómo se accede, almacena y comparte. El seguimiento preciso de los datos ayudará a evitar que sean víctimas de fugas e infracciones. Microsoft Purview Information Protection incluye etiquetado integrado y protección de datos para aplicaciones de Microsoft 365 y otros servicios de Microsoft, incluidas etiquetas de confidencialidad para citas de Outlook, invitaciones y chats de Microsoft Teams. Microsoft Purview Information Protection también permite a los usuarios aplicar políticas de protección personalizadas, como administración de derechos, cifrado y más.
- Gestionen los riesgos: Incluso cuando sus datos estén mapeados y etiquetados de forma adecuada, deberán tener en cuenta el contexto del usuario en torno a los datos y las actividades que pueden dar lugar a posibles incidentes de seguridad de datos. Como señalé antes, las amenazas internas representaron casi el 35% de las infracciones de acceso no autorizado durante el tercer trimestre de 2022.2 El mejor enfoque para abordar el riesgo interno es un enfoque holístico que reúna a las personas, los procesos, la capacitación y las herramientas adecuadas. Microsoft Purview Insider Risk Management aprovecha los modelos de aprendizaje automático integrados para ayudar a detectar los riesgos más críticos y proporciona herramientas de investigación enriquecidas para acelerar el tiempo de respuesta a posibles incidentes de seguridad de datos, como fugas y robo de datos. Las actualizaciones recientes incluyen detección de secuencias que comienzan con descargas de sitios de terceros y un nuevo gráfico de tendencias para mostrar las actividades de exfiltración de datos acumulativos de un usuario. Y para ayudar a reducir el ruido y garantizar comunicaciones seguras y conformes, hemos agregado una condición de política para excluir los envíos masivos de correo electrónico (como boletines masivos) de las políticas de cumplimiento de comunicaciones de Microsoft Purview.
- Eviten la pérdida de datos: Esto incluye el uso no autorizado de datos. Más del 85% de las organizaciones no se sienten seguras de poder detectar y prevenir la pérdida de datos confidenciales.4 Una solución eficaz de protección contra la pérdida de datos debe equilibrar la protección y la productividad. Es fundamental garantizar que se implementen los controles de acceso adecuados y que se establezcan políticas para evitar acciones como guardar, almacenar o imprimir datos confidenciales de manera incorrecta. Microsoft Purview Data Loss Prevention ofrece protección nativa e integrada contra el intercambio de datos no autorizado, junto con la supervisión del uso de datos confidenciales en puntos finales, aplicaciones y servicios. Los controles de DLP se pueden extender a puntos finales de macOS, aplicaciones que no son de Microsoft a través de Microsoft Defender para aplicaciones en la nube y a Google Chrome, lo que brinda una cobertura integral en todos los entornos de los clientes. Ahora también admitimos controles DLP de vista previa en Firefox con Microsoft Purview Extension para Firefox. Y ahora, con la disponibilidad general del asistente de migración de Microsoft Purview Data Loss Prevention, pueden detectar de manera automática sus configuraciones de políticas actuales y crear políticas equivalentes con un esfuerzo mínimo.
- Gobiernen el ciclo de vida de los datos: a medida que el gobierno de datos cambia hacia equipos comerciales que se convierten en administradores de sus propios datos, es importante que las organizaciones creen un enfoque unificado en toda la empresa. Este tipo de gestión proactiva del ciclo de vida conduce a una mejor seguridad de los datos y ayuda a garantizar que los datos se democraticen de manera responsable para el usuario, donde pueden generar valor empresarial. Microsoft Purview Data Lifecycle Management puede ayudar a lograr esto al proporcionar un servicio de gobierno de datos unificado que simplifica la administración de sus datos locales, multinube y software como servicio (SaaS). Ahora en vista previa, el modo de simulación para etiquetas de retención los ayudará a probar y ajustar el etiquetado automático antes de una implementación amplia.
Y, por último, les facilitamos la evaluación y el control de su postura de cumplimiento con la integración entre Microsoft Purview Compliance Manager y Microsoft Defender para la nube. Esta nueva integración permite que su centro de operaciones de seguridad incorpore cualquier evaluación en Defender for Cloud, lo que simplifica su trabajo al reunir varios servicios en un solo panel.
Protección de datos que les permite avanzar sin miedo
Los datos son el oxígeno de la transformación digital. Y de la misma manera que el oxígeno sustenta la vida y alimenta el fuego, cada organización debe lograr un equilibrio entre el acceso rápido a los datos y la seguridad de sus elementos combustibles. En Microsoft, no creemos que su empresa deba sacrificar la productividad por una mayor protección de datos. Aquí es donde sobresale Adaptive Protection en Microsoft Purview, que permite que su centro de operaciones de seguridad proteja de manera eficiente los datos confidenciales con el poder del aprendizaje automático y la tecnología en la nube, sin interferir con los procesos comerciales. Si aún no son clientes de Microsoft Purview, asegúrense de registrarse para obtener una prueba gratuita.
Marquen su calendario para Microsoft Secure el 28 de marzo de 2023, donde escucharán aún más innovaciones de Microsoft Purview. Este nuevo evento digital reunirá a clientes, socios y la comunidad de defensores para aprender y compartir estrategias integrales sobre seguridad, cumplimiento, identidad, administración y privacidad. Cubriremos temas importantes como el panorama de amenazas, cómo Microsoft se defiende a sí mismo y a sus clientes, los desafíos que enfrentan los equipos de seguridad a diario y el futuro de la innovación en seguridad.
Conozcan más
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1¿Cuántos datos se crean todos los días en 2022? Jacquelyn Bulao. 26 de enero de 2023.
2La amenaza interna alcanza su punto máximo en el tercer trimestre de 2022, María Henríquez. noviembre de 2022.
3Crear un programa integral de administración de riesgos internos, Microsoft. octubre de 2022.