Últimas publicaciones

Blog

La seguridad perimetral y de red ya no es suficiente para proteger los datos. Caso Banco Santander

Compartir

La seguridad perimetral ya no es suficiente

 

Por Patricia Prada, Gerente de Ciberseguridad de Intexus

El acceso no autorizado a una base de datos de clientes y empleados que reportó el Banco Santander España y que ahora está en venta en la «dark web» es un claro ejemplo de porqué la seguridad de la red y perimetral ya no es suficiente y se necesitan medidas robustas de protección de los datos en caso que un robo de información como este ocurra.

En un comunicado oficial del 14 de mayo de 2024, el Grupo Santander informó en su página web sobre un acceso no autorizado a una base de datos de la entidad alojada en un proveedor que contenía información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos ex empleados del grupo. 

El banco también informó que implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes, especificando que en la base de datos no había información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitieran un posible fraude bancario.  

Sin embargo, la BBC informó que los autores de este robo de datos y que dicen ser los mismos del ataque al portal web de venta de boletos Ticketmaster, están vendiendo los datos en la “dark web”, con todos los costos de reputación y operativos que esto le implica al banco.

 

¿Por qué este robo de datos fue exitoso?

Aunque el Banco solo informó que la base de datos robada se encontraba alojada en el servicio de un proveedor, una fuga de información es exitosa cuando ocurren dos condiciones: que la seguridad de la red perimetral de una organización compuesta por firewalls, VPN, proxies, autenticación y control de acceso haya sido vulnerada y personas no autorizadas logren acceder y además, que los datos almacenados no estén bien protegidos con medidas como el cifrado de datos, quedando la información disponible y abierta para los ciberdelincuentes.

Ante un ciberataque, la seguridad perimetral tradicional es el primer nivel de defensa de una organización y es esencial para proteger la red de accesos no autorizados y ataques externos. Sin embargo, no es suficiente por sí sola para garantizar la protección de los datos, como le ocurrió al Banco Santander y más aún, cuando esta información se encuentra alojada en un tercero.

Por esto, es importante contar con medidas robustas de protección de datos que añaden una capa adicional de seguridad salvaguardando la información en todas las circunstancias y minimizando el impacto de un acceso no autorizado a la red al convertir los datos en ilegibles para los atacantes, incluso si logran acceder a ellos.

 

Medidas eficientes para prevenir un robo de datos

Del caso del Banco Santander las organizaciones pueden aprender lecciones importantes para evitar una fuga de datos. La primera es que una organización debe garantizar siempre el control de sus datos, así estén compartidos o alojados en la red de un tercero. Esto se puede lograr con medidas robustas como el control de acceso con autenticación multifactor o basado en roles, el cifrado de datos y la gestión eficiente de las llaves de cifrado, que protegen la información incluso cuando se comparte con un tercero. 

La segunda gran lección es que la red perimetral de ciberseguridad que protege a una organización de intrusos externos es fundamental para prevenir este tipo de incidentes, pero puede verse vulnerada y ser insuficiente, por lo que es crucial complementar la seguridad perimetral con una defensa en profundidad de los datos, que incluye el monitoreo continuo, el control de acceso, el cifrado y la gestión y control de las llaves de cifrado con terceros, que son las medidas que realmente pueden garantizar la protección de los datos así ocurra un ciberataque.

 

Una estrategia de protección centrada en los datos

En Intexus, ayudamos a las organizaciones a implementar de manera simple una estrategia completa y robusta de protección de datos donde sea que se encuentren, con soluciones para descubrir, proteger, monitorear y controlar la información de su organización así esté compartida con terceros. 

Nuestra protección, a diferencia de las estrategias tradicionales de ciberseguridad que están basadas en el perímetro, la red o la infraestructura; se centra en los datos y todos sus estados dentro de los flujos de procesos de las organizaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te podría interesar

La seguridad perimetral y de red ya no es suficiente para proteger los datos. Caso Banco Santander.

Desafíos para la protección de los datos en Open Finance.

Pagos digitales en América Latina ¿Qué esperar próximamente?.

Nuestras soluciones inteligentes de identificación por identidad, medios de pago y protección de datos evolucionarán la seguridad de su organización.

Conversemos: