Hola gente. Esta vez decidí plantear uno de los temas mas preocupantes que pueden llegar a tener grandes compañías en el mundo, bien así organizaciones pequeñas y medianas que es como impedir que se produzca una fuga de información de su bases de datos, como evitar que su sistema no sea tan vulnerable, que medidas tomar en esos casos. Espero que con esta lectura puedan comprender un poco que factores influyen en la naturaleza de este problema y tener una idea de cuanto esta en juego la reputación corporativa.
Entre los temas mas discutidos y controversiales casos ocurridos de los últimos años se encuentra sin lugar a duda la fuga de información. Hay que recalcar que el tema no es nuevo para la industria de la seguridad de la información. Solo que hoy en día parece ser difícil evitarlo en las mesas de discusión sobre la privacidad y la confidencialidad en las empresas y también en el ámbito personal.
Entre los temas mas discutidos y controversiales casos ocurridos de los últimos años se encuentra sin lugar a duda la fuga de información. Hay que recalcar que el tema no es nuevo para la industria de la seguridad de la información. Solo que hoy en día parece ser difícil evitarlo en las mesas de discusión sobre la privacidad y la confidencialidad en las empresas y también en el ámbito personal.
La confidencialidad se refiere a la característica que
implica que la información sea accedida solamente por los usuarios autorizados. Por su parte, la privacidad habla más bien de una garantía de
confianza respecto a la propia información y su uso, diferenciándose
de lo público y de lo secreto.
Por ende, la
fuga de información es lo que ocurre cuando algún dato o activo de información
que tenga valor para una organización, pasa a manos ajenas, perdiendo la
cualidad de confidencialidad que le fue asignada.
Las empresas son solo tan buenas como su reputación o su
imagen corporativa: en la era digital en la que vivimos dicha reputación puede
forjarse, o destruirse a la velocidad de un click gracias a Internet.
La seguridad de información es un aspecto crítico para
evitar la mala imagen que proyecta una empresa incapaz de contener ataques y
fuga de datos estratégicos. No se trata únicamente de haber perdido información
importante, sino el efecto que puede provocar más allá del mercado y la
sociedad en general.
Las brechas de seguridad son un verdadero problema, sobre
todo cuando datos confidenciales pasan a manos ajenas, ocasionando no solo un
grave incidente de seguridad para la compañía, sino también un fuerte golpe a
su reputación, tal como le ocurrió a Sony en el año 2011 que sufrió uno de los
ataques más escandalosos. los analistas calcularon que el agujero de seguridad
pudo ocasionar una perdida que supera ampliamente los 1.000 millones de dólares.
Mas recientemente firmas como Linkedln, Yahoo!, Last.fm o incluso Apple también han sufrido brechas de seguridad, perdiendo parte de su repuatcion conseguida hasta ahora. No se salva ni la NASA. Durante los últimos cinco años, las organizaciones han experimentado un aumento en el volumen de fugas de información intencionales o no. en este escenario conceptos como reputación corporativa o riesgo reputacional han ido ganando relevancia en el ámbito empresarial propiciado por los ataques a grandes firmas unido al endurecimiento de la normativa.
La naturaleza del problema
En principio, es
posible separar el tema en dos grandes ramas, la primera relacionada con la
tecnología, y la segunda con las personas. Esta clasificación obedece a un
aspecto fundamental de la información, que es su medio de propagación (sistemas
o personas) y el lugar donde se almacena (dispositivos de almacenamiento o la
memoria de cada individuo).
Aspectos técnicos
Desde el punto de vista
técnico el problema radica en la dificultad de administrar y gestionar la enorme
cantidad de datos que procesan las organizaciones. En este sentido, teniendo en
cuenta que cada nivel de usuarios deberá acceder a distintos archivos y datos,
y que estos además viajarán por las redes y se almacenarán en distintas
ubicaciones dentro y fuera del centro de cómputos; la complejidad de la
situación aumenta exponencialmente. Esta diversidad de posibles ubicaciones de
los datos hace que lo que se deba proteger no esté centralizado y se requieran
medidas y tratamientos diferentes para cada caso.
En muchos casos uno de
los aliados técnicos de la fuga de información es el malware, que en sus
distintas formas y tipos permite acceder a equipos, explotar vulnerabilidades y
afectar la privacidad de forma directa. De hecho, como caso particular, el
spyware está diseñado para espiar los sistemas en los cuales se logra alojar,
haciendo que, por ejemplo, las contraseñas de un usuario sean capturadas, o su información
estadística de navegación sea tomada sin su consentimiento para fines
económicos. En el mismo sentido, dentro del software malicioso que produce este
tipo de resultados, existen los denominados keyloggers, que son dispositivos de
software o hardware que capturan silenciosamente lo tecleado por el usuario. Además
en ocasiones puede darse una fuga no intencional, por deberse a un error
técnico que hace que quede expuesta determinada información, ya sea en Internet
o dentro de las empresas.
Aspectos humanos
En este aspecto, si
bien lo normal no es que una persona desee robar información intencionalmente,
no se puede negar que la posibilidad exista. Lo que sí es posible afirmar es
que cualquiera que esté involucrado en la fuga intencional de información
pertenecerá al grupo de empleados disconformes con la empresa, o que se hayan
visto perjudicados por la misma, situación que es conveniente que intente
conocer para evitar permanecer desprevenidos. Esto sin contar el espionaje
interno que puede existir por parte de empleados que lo realizan en función de
intereses externos, perjudicando a la propia organización a la que pertenecen.
Sin duda, el mayor
costo para una organización es la mala reputación. Considerar los riesgos
reputacionales de una empresa equivale a proteger su reputación y aquí radica
la importancia de abordar de una forma adecuada tales riesgos, con la
conciencia de que proteger la reputación de una empresa es hacerla mejor. Las
empresas deberían centrarse en la seguridad para evitar y prevenir estos
ataques, pero también para poder proporcionar a los clientes confianza y
tranquilidad sobre cómo sus datos, dinero y propiedades intelectuales están en
buenas manos, tanto dentro como fuera de la red corporativa.
Una buena seguridad de
la información necesita tres elementos: personas, procesos y tecnología. Las
empresas suelen invertir en tecnología, pero ésta por sí sola no es efectiva.
Los beneficios de la tecnología no merecen la pena sin la seguridad adecuada,
por lo que es imperativo establecer unas políticas se seguridad y unas
conductas responsables. Los trabajadores deben ser formados, conocer y tomar
responsabilidades en cuanto a la seguridad de su compañía se refiere.
En el
aspecto técnico, para fugas internas, los DLP (Data Leak Prevention) son
herramientas para la prevención de fuga de información. El software de
prevención de fuga de datos resuelve eficazmente el 80 por ciento de las fugas
debidas a accidentes y negligencias. También
es necesario tener en cuenta que la protección contra las amenazas del software malicioso
externo es una parte esencial de la prevención de la fuga de datos.
En definitiva, la
defensa contra la fuga de datos requiere una combinación de políticas que
definan las prácticas aceptables y de tecnologías, personas y procesos que hagan
cumplir las políticas de forma sistemática y dinámica, reduciendo así al mínimo
la probabilidad de una brecha de seguridad.
Fuentes de informacion:
No hay comentarios.:
Publicar un comentario