Oliver Detectius Blog

Detectives Oliver:Detectives Privados- informes financieros - espionaje industrial - infidelidades

Archivo

Nuevos riesgos y escenarios para combatir la fuga de información. - CRIMINALISTAS

Si existe un denominador común en el mundo de los negocios actual, con independencia de la actividad o del tamaño de la empresa, convendremos en afirmar que los datos son el bien más valioso con el que se cuenta. Por ello, la protección de la información es uno de los asuntos que más preocupan a los responsables TI, y al mismo tiempo, que más llaman la atención de todo tipo de usuarios malintencionados o hackers.

Con todo, en muchas ocasiones el enemigo puede llegar a atacar desde dentro, y es que con la alta tasa de rotación que existe en materia de recursos humanos en la actualidad, no es de extrañar pensar en un empleado despechado por su despido o más espabilado de lo que debería que decide llevarse consigo información que no le pertenece, bien con la única intención de causarnos daño o bien con el objetivo de prosperar en su nueva empresa y con ello en muchísimas ocasiones trasladar una ventaja competitiva a empresas de la competencia. Sea cual sea el fin perseguido, es evidente que conviene evitar esta situación, ya que pese a tratarse de un acto claramente punible e ilegal, en ocasiones las sanciones llegan tarde y mal, y el que se viole la confidencialidad de cierta información empresarial puede tener repercusiones imprevisibles e irreversibles para el devenir de un negocio.

Según las cifras que manejamos en Ireo, aproximadamente dos de cada dos trabajadores que cambian de trabajo acaban llevándose consigo algún tipo de información ilícita, lo que se explica fundamentalmente por dos motivos: en primer lugar, la popularización de los sistemas de almacenamiento extraíbles –desde una simple tarjeta de memoria de las que utilizan nuestras cámaras de fotos digitales hasta un minúsculo reproductor mp3- hace que llevar consigo gran cantidad de datos sea más sencillo que nunca, mientras que el proceso de extracción puede ser tan fácil como conectar en apenas unos segundos el dispositivo al puerto USB del ordenador; en segundo lugar, la principal culpa de todo esto la tiene la propia empresa, por prescindir de sistema alguno de protección de su información. La tentación es demasiado grande y los medios al alcance son muchos.

Por ello, para evitar la fuga de la información, conviene bloquear el acceso a los puertos USB de los ordenadores aunque todo ello choca con las políticas actuales de ofrecer todo tipo de información a los empleados de las organizaciones (CRM, Gestión Documental, etc), al mismo tiempo que se otorgan distintos niveles de acceso a los datos y se cifra toda conexión (aunque esto último es más habitual en grandes compañías), llevando a cabo una auditoria que nos permita saber quién, cuándo y dónde se accedió a unos datos concretos. Esto, unido a la firma de cláusulas de confidencialidad que nos cubran las espaldas cuando la protección falle, es algo que toda empresa seria debe considerar hoy por hoy.

No podemos olvidar, la necesidad de trasladar las políticas de seguridad existentes dentro de las organizaciones cuando los miembros de estas trabajan desde fuera de ellas con motivo de las tendencias actuales en cuanto a movilidad (Portátiles, PDA´s, etc). Por ello podemos tener un excelente sistema de control y seguridad desde dentro de nuestra Red y una vez que navegamos por Internet desde casa o utilizamos nuestro ordenador para uso particular hemos producido una importante brecha en la seguridad de nuestros sistemas corporativos.

De igual modo, los errores no intencionados y los ataques de código malicioso también pueden suponer una amenaza para la información empresarial, con lo que conviene proteger al sistema de forma global y multidisciplinar. Toda precaución es poca cuando hablamos del principal activo de los negocios actuales: los datos y el know-how del negocio.

Fuente:
Juan José Alfaro

Respuesta: