Los agujeros de seguridad que se enfrentan las empresas en la actualidad existen en mayor cantidad, ya que no dependen sólo de ataques a través de internet. También provienen de un ordenador, un móvil, un portátil perdido, almacenamiento en la nube no controlado, un cliente de mensajería, un pendrive, un empleado molesto, etc. Horacio Biscoglio, director de Consultores en IT, explica cómo prevenir dichas fugas.
¿Cómo se puede fugar información de las empresas?
Si bien existe la idea y la posibilidad de que un hacker puede acceder en forma remota y robar información de las organizaciones, el proceso más común de fuga de información se produce desde adentro de las organizaciones. Las formas y los motivos son múltiples; sus orígenes están asociados a un mal manejo de la confidencialidad y el acceso a la información, errores en su manipulación y almacenamiento. Esto lleva a que, por error, omisión o directamente a acciones malintencionadas se puedan producir fugas de información vital para la empresa.
¿Qué problemas pueden generar?
Los problemas que esto puede traer aparejado son múltiples, dependiendo del tipo de información de que se trate; perder el control de información sensible puede perjudicar operaciones comerciales, tratos, relaciones con proveedores y clientes, relaciones internas con empleados, etc. Todos confluyen en un perjuicio económico y en la mayoría de los casos también en un perjuicio a la reputación de la organización.
¿Quiénes pueden provocar una fuga?
Si la política de gestión de información es laxa o inexistente, cualquier persona en forma consciente o inconsciente puede provocar una fuga; reenviar incorrectamente un mail, exponer o subir a la nube publica información importante, desechar sin destruir datos impresos o dejar a manos de un proveedor información sensible, son solo algunos de los múltiples ejemplos que pueden darse para explicar la pregunta.
¿Cómo prevenirla?
La fuga de información se puede prevenir implementado una solución de DLP (Data Leak Prevension) que complementada junto con otras soluciones de seguridad y a una política de manejo de información ayudan a reducir en gran medida y de forma automática las brechas que permiten que se produzcan dichas fugas.