Las fugas de información en una de las mayores amenazas a la que nos enfrentamos en el nuevo mundo conectado en el que vive una profesión. En la sociedad actual existen constantes amenazas online, que de manera automatizada.
¿Qué es una fuga de información?
es la pérdida de confidencialidad de la información de una organización, empresa o individuo, mediante la obtención de esta o el conocimiento del contenido de esta por parte de personas no autorizadas para ello
para gestionar una fuga de información hay que determinar los sistemas que están afectados o en los cuales se ha producido la brecha.
Las consecuencias que puede tener una empresa por pérdida de información son muy graves: Impacto negativo de la entidad y con la implícita pérdida de confianza. Sanciones económicas o administrativas. Impacto negativo a nivel económico, con una disminución de la inversión, negocio, etc.
Ponen en permanente riesgo la información que tratamos y almacenamos en nuestra empresa lo que nos obliga a adoptar una serie de medidas de salvaguarda de la responsabilidad legal y deontológica a la que estamos sujetos como profesionales. Por estos motivos, la ciberseguridad debe ser un elemento indispensable en la estrategia de nuestra empresa: la protección frente a las ciber amenazas y el fomento de las medidas de prevención y reacción, son factores esenciales para evitar o minimizar las filtraciones de información.
Diez consejos para evitar la fuga de información
- Conocer el valor de la propia información: Conocer la información que gestiona la organización. Esto debe hacerse a través de entrevistas y reuniones con el personal de la organización.
- Concientizar y disuadir: Diseñar una estrategia de concientización que incluya la responsabilidad en el manejo de la información, que funcione tanto para capacitar a las personas que podrían filtrar información por error u omisión, como para persuadir a las que deliberadamente intenten hacerlo, mostrando las potenciales consecuencias.
- Utilizar defensa en profundidad: Se controla el acceso de identidad; se aplican soluciones anti-malware; se controlan los contenidos, tráfico, copias de seguridad y actualizaciones o parches.
- Incluir herramientas tecnológicas: En ámbitos corporativos, contar de ser posible con una solución técnica de protección, por medio de hardware, software, o combinación de ambos, tanto a nivel de redes como de equipos (servidores y estaciones de trabajo). El crecimiento de amenazas como el spyware hacen que los códigos maliciosos también sean potenciales puntos de fuga de información.
- Seguir los estándares: Alinearse con estándares internacionales de gestión de la seguridad permite disminuir el riego de que puedan ocurrir incidentes, así como también de que el negocio se vea afectado por un determinado evento de filtración.
- Mantener políticas y procedimientos claros: Relacionado con el punto anterior, se debe tener una clara definición y comunicación de las políticas de seguridad y acuerdos de confidencialidad, aceptados y firmados por todos los usuarios. Esto minimiza potenciales fugas de información, al contar con un consentimiento firmado del usuario para no realizar ciertas acciones.
- Procedimientos seguros de contratación y desvinculación: En estos dos momentos se conecta o desconecta una nueva pieza externa con el motor de la organización, por lo que deben tenerse en cuenta de manera muy particular, controlando especialmente los accesos y registros de los usuarios en sus primeros o últimos momentos de trabajo.
- Seguir procesos de eliminación segura de datos: Es fundamental que los datos que se desean eliminar sean efectivamente eliminados, y los medios de almacenamiento adecuadamente tratados antes de ser reutilizados.