72 PROTECCIÓN DE DATOS las cuentas robadas de los demás usuarios de la empresa, lo que dificulta la detección de la apropiación de las credenciales a menos que realicen alguna actividad particularmente sospechosa. Cómo diseñar una estrategia de protección efectiva La naturaleza impredecible y sigilosa de las amenazas internas (combinada con los datos altamente confidenciales que todas las empresas de servicios financieros deben proteger) hace que sea esencial un enfoque de seguridad de múltiples capas. A conti- nuación figuran cuatro áreas básicas que es preciso abordar para lograr una protección sólida en los entornos basados en la nube. Gestión de accesos e identidades (IAM). Para defenderse de los usua- rios malintencionados y negligentes, resulta esencial que las empresas verifiquen las identidades de los usuarios y solo otorguen acceso a los datos a los perfiles apropiados. La confianza en las contraseñas alfanuméricas tradicionales simplemente no basta para proteger la información altamente confidencial que almacenan los entornos de nube de la mayoría de las entidades financieras. En lugar de eso, las empresas deben usar la autenticación de múltiples factores (MFA) para añadir capas adicionales de protección. Otras características necesa- rias son el control de acceso contextual, que utiliza factores como el puesto de trabajo y la ubicación geográfica para regular el acceso a los datos, así como la administración de sesiones, que automáticamente cierra las sesiones de los usuarios inactivos en las aplicaciones corpora- tivas para evitar los secuestros de cuentas y los accesos no autorizados. Prevención de pérdida de datos (DLP). El uso de una solución de DLP en la nube permite que los empleados trabajen de forma segura donde quieran, cuando quieran y desde los dispositivos que elijan. Una solución típica de DLP en la nube debe incluir marcas de agua (para el seguimiento), cifrado de los archivos y campos, redacción y otras características que ayudan a garantizar que los datos confidenciales nunca lleguen a manos equivocadas. Automatización. En el actual entorno de negocios en el que se manejan grandes cantidades de datos, incluso los mejores analistas de seguridad son incapaces de identificar y analizar manualmente todas las amenazas potenciales a la seguridad de su nube. Por ese motivo, la automatización es una herramienta cada vez más valiosa. Las soluciones de automatización modernas emplean el aprendizaje automático para identificar los compor- tamientos maliciosos o sospechosos en el momento en el que se producen. Por ejemplo, los empleados que acceden a documentos que no son pertinentes para sus trabajos, o los trabajadores que de repente descargan grandes cantidades de información confiden- cial. Estas herramientas aprenden con el tiempo, lo que significa que generan menos falsos positivos cuanto más se usan; en otras palabras, se vuelven más precisas en la detección de los compor- tamientos anómalos. Formación de seguridad. Si bien la tecnología es una buena manera de mejorar la seguridad de los datos, algo tan simple como la for- mación de los empleados también puede jugar un papel clave. Las formaciones periódicas y los cursos de reciclaje garantizan que la protección de los datos esté siempre presente y mantienen infor- mados a los empleados sobre las prácticas recomendadas más recientes. Mediante sesiones sobre la importancia de proteger los datos y las consecuencias de no hacerlo, se pueden reducir amena- zas como los robos y las fugas de información. La adopción de la tecnología de nube y los entornos de BYOD está mejorando notablemente la agilidad de las empresas de servicios financieros; sin embargo, también suponen un motivo de preocupa- ción debido al aumento de las amenazas internas. Si se comprenden mejor estas amenazas y se dedica el tiempo necesario a formular una estrategia de seguridad sólida y multifacética, muchas de estas vulnerabilidades se pueden mitigar o incluso eliminar por com- pleto. De este modo, las empresas pueden garantizar la protección de sus datos las 24 horas del día, además de disfrutar de una óptima eficiencia en su trabajo.•