¿Está tu empresa preparada para enfrentarse a una fuga de datos?

datos seguridad

A la hora de cuidar la seguridad de los datos informáticos en una compañía cualquier precaución es poca. Uno de los problemas más graves, y cuyas consecuencias pueden ser nefastas para la productividad de un negocio, es la fuga de datos. Y se trata de un problema especialmente grave en las pequeñas empresas, porque en general no cuentan con recursos económicos para recuperarse en caso de verse en esta delicada situación.

¿Qué es la fuga de datos y qué supone para una empresa?

Una fuga de datos podría compararse a una fuga de agua en un cuarto de baño: como si se tratara de un agujero en una tubería por el que se escapa el agua, un agujero de seguridad en la empresa permite que la información sensible que maneja la compañía quede desprotegida, al descubierto y al alcance de cualquiera. Para poder proteger tu negocio ante este riesgo es necesario que tapes cualquier vía de escape. Aquí te contamos algunas cosas que debes tener en cuenta.

¿Por dónde se pueden producir las fugas de datos en las empresas?

Son muchos los puntos que tendrás que asegurar: correos electrónicos, impresoras, memorias USB… e incluso el acceso a la nube. Cualquier sitio en el que se tenga lugar un intercambio de documentos e información puede ser una puerta abierta por la que se acabe produciendo una fuga de datos.

¿Qué medidas de protección aplico?

Lo primero y más importante es un plan de formación para los empleados, especialmente de aquellos que manejen información sensible en su día a día. El desconocimiento es la causa principal por la que se producen gran parte de las fugas de datos. Un descuido al gestionar o enviar información sensible puede ser suficiente para poner en riesgo la seguridad de la información de una empresa, principalmente cuando se trabaja en movilidad y se utilizan distintos dispositivos: un ordenador, un teléfono móvil o una tableta, en distintos lugares. También puede ocurrir si los empleados trabajan desde casa, haciendo uso de datos que no deberían salir de la oficina y que, por un motivo u otro, pueden quedar almacenados en el ordenador personal del empleado o expuestos por una conexión a internet doméstica no securizada.

seguridad datos

Para reducir el riesgo que suponen este tipo de situaciones, algunas de las medidas habituales son los programas de control del correo electrónico, el bloqueo de los puertos USB de los equipos o una política de control de accesos a la información, pero resultan medidas insuficientes para luchar contra la fuga de datos si la empresa no cuenta con un buen plan de formación y concienciación del empleado, como parte de una política de seguridad de la información en la compañía.

Establecer procedimientos que todos los empleados deben seguir al usar dispositivos móviles o a la hora de utilizar discos duros virtuales o programas en la nube evitará que se queden archivos en espacios sin control.

La elaboración de la política de seguridad de datos corresponde al departamento de tecnología de la compañía o a la persona responsable de los equipos informáticos. En empresas más grandes existe la figura del Director de Seguridad de la Información, cada vez más importante para proteger los activos de una compañía. Controlar el flujo de la información resulta fundamental, y no solo se debe aplicar a los programas y dispositivos tecnológicos que se utilizan, sino que debe ir más allá, teniendo en cuenta también los soportes físicos.

En este sentido, muchas empresas no se preocupan por controlar la información que los empleados envían –y dejan olvidada en ocasiones- en la impresora, o aquellas bases de datos en papel que quedan almacenadas y olvidadas, o que simplemente se tiran a la basura, quedando al alcance de cualquiera, al digitalizar los archivos corporativos.

Estos son algunos de los puntos de fuga más habituales, pero cualquier lugar en el que la información no fluya bajo control puede convertirse en una “tubería con agujeros”. Por eso, es necesario establecer una política de seguridad para el manejo de archivos adecuada a las necesidades y a la estructura de la empresa, para minimizar en la medida de lo posible cualquier riesgo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

17 + 9 =