26 de septiembre de 2016

MuyComputerPRO

Por qué la empresa pierde datos

Por qué la empresa pierde datos

Por qué la empresa pierde datos
mayo 12
17:18 2010

Hoy en día, sacar información de la empresa al exterior es casi “un juego de niños”. Cualquier trabajador tiene algún dispositivo de almacenamiento, en principio inocuo, con el que puede dañar seriamente la reputación de su compañía. Además de la protección contra el malware y las amenazas externas, la empresa tiene que protegerse de los ataques internos. Nos lo detalla Chuck Cohen, director general de Ireo.

 

 

 

 

 

 

 

Si existen unos elementos cruciales para el éxito en los negocios actuales, estos son sin duda los datos. El valor de la empresa está marcado por la calidad y cantidad de la información de la que dispone, hasta convertirse en su principal activo empresarial.

La pérdida de datos o la fuga de los mismos puede poner en serios aprietos a la empresa afectada, tanto en términos de pérdida de valor competitivo o productividad, como en lo relacionado con la Ley Orgánica de Protección de Datos (LOPD). Y es que, con los avances tecnológicos y la revolución que supuso Internet primero y los dispositivos de almacenamiento externo después, la tradicional protección de la información ha cambiado por completo.

Hasta hace relativamente poco, Internet no estaba a la orden del día y los dispositivos a los que había que recurrir para extraer datos estaban tan limitados como la propia capacidad de los arcaicos disquetes de 3,5 pulgadas. Ahora, no sólo existen dispositivos USB del tamaño de una uña y que ofrecen la posibilidad de almacenar ingentes cantidades de información en su interior, sino que incluso algo a priori tan sencillo como un simple reproductor MP3 o la tarjeta de memoria de una cámara de fotos puede servir para extraer datos del puesto de trabajo.

Ante este panorama, uno de los cauces más habituales para la fuga de la información en las empresas son los propios empleados. De hecho, según los datos que manejamos, dos de cada tres trabajadores que cambian de empleo se suelen llevar consigo datos confidenciales de la empresa.

 

 

 

 

 

 

Pero sin necesidad de irnos al extremo de fuga física mediante conexión directa, también nos encontramos con otra seria amenaza: los dispositivos móviles son algo omnipresente en la vida diaria y, por supuesto, en el entorno profesional. Junto a la necesidad ineludible de proteger las redes frente a accesos no autorizados, ahora surge un nuevo riesgo: si el trabajador pierde accidentalmente un portátil, una agenda electrónica o un smartphone que contenga datos de la empresa en su interior, éstos pasarán a manos de desconocidos con suma facilidad, con consecuencias imprevisibles.


Medidas de prevención

Entonces, ¿qué tenemos que hacer para evitar disgustos? En primer lugar, es imprescindible considerar los puertos USB como ventanas abiertas por las que puede entrar y salir cualquiera. Por fortuna, en nuestras manos está cerrarlas adecuadamente y permitir que se abran sólo en los casos que hayamos estipulado. Dejar constancia del uso que de estos puertos hace un usuario y del momento en el que se accedió a determinada información es, por ende, vital.

 

 

 

 

 

 

Además, también hay que controlar la salida de los datos hacia la red. Con sólo poner a un destinatario externo en copia oculta, la información de un correo electrónico pasaría a estar al alcance de terceros no autorizados. Y esto no tiene por qué ser solo algo malintencionado, sino también negligente: y es que, ¿quién no ha tecleado por error una dirección incorrecta alguna vez?


Por último, no sólo nos enfrentamos al factor humano como riesgo para la información, el malware y los ataques de hackers son amenazas ante las que no cabe bajar la guardia, por lo que debemos adoptar otras medidas de protección perimetral y de seguridad interna.

Por ello, con el fin de evitar la fuga de información, es necesario bloquear el libre acceso a los puertos USB, estableciendo distintos niveles de privilegios y restricciones. Asimismo, el cifrado de datos también nos ayuda a combatir esta lacra, al igual que la imprescindible firma de cláusulas de confidencialidad que nos protejan en el caso de que dichas medidas se vean superadas. Para reforzar estas prácticas, la seguridad corporativa ha de atender también a los dispositivos móviles, marcando restricciones en caso de pérdida del aparato.

Todo esto se resume en replantearnos tanto la protección de los equipos como la perspectiva del usuario –con especial atención a su identidad, ubicación y presencia-, así como toda la arquitectura de redes ya implantada. Sólo así pondremos coto a la fuga de la información.

 

Chuck Cohen, director general de Ireo.

 

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!