Ejemplos reales de fugas de datos, de amenazas internas y de compromiso de usuarios
Los datos no se pierden por arte de magia. Son los usuarios quienes los pierden. Puede producirse al compartir un archivo de forma accidental, por
un acto de sabotaje de un usuario interno malicioso, un error de configuración de un servidor o por un usuario comprometido. En cualquiera de estos casos, la pérdida o fuga de datos es un problema asociado a las personas. En los entornos de trabajo actuales, distribuidos y centrados en la nube (cloud‑first), la mayoría de los departamentos de TI tienen poca visibilidad
de las pérdidas de datos provocadas por las personas y ninguna capacidad para gestionarlas. Esta situación genera importantes problemas de seguridady cumplimiento, como:
• Usurpación de cuentas cloud
• Compartir datos en exceso
• Aplicaciones cloud no aprobadas
• Amenazas internas
Todos pueden dar lugar la pérdida, exposición o robo de datos, y a las consecuencias derivadas. Este libro electrónico analiza cinco casos reales de pérdida de datos. Examinaremos lo que tienen en común y sus especificidades, y explicaremos cómo podían haberse evitado.