En la actualidad una de las mayores preocupaciones de las empresas a nivel informático es la protección o seguridad de sus datos. La pérdida de información sensible trae consigo una pérdida de ingresos en la empresa (y de productividad) hasta que conseguimos volver a la normalidad.
También nos enfrentamos a una pérdida de reputación y sanciones financieras, que surgirán de multas o demandas judiciales por parte de nuestros clientes.
La pérdida de datos confidenciales es algo que está a la orden del día, muchas veces las empresas son consciente de las consecuencias que conlleva, pero ¿conocen cómo su información puede verse comprometida?
Veamos las diferencias que existen entre las brechas de seguridad y la fuga de datos como tal.
El atacante normalmente necesita acceder a un servidor o a un sistema a través de una vulnerabilidad o perpetrando un ataque.
Las más habituales se deben al uso de sistemas obsoletos (p.e. Windows XP), por no aplicar los parches de seguridad /actualizaciones a tiempo, contraseñas poco seguras, y la falta de inversión en materia de infraestructura y/o seguridad (sobre todo se da entre las empresas más pequeñas).
***Nota: ver reciente brecha de seguridad del caso Lexnet
Aquí lo más importante es la prevención con las medidas de seguridad adecuadas: aplicando la actualización de parches, implementación de controles de acceso y doble autenticación. Conviene además contar con un firewall (para segmentar las redes) y realizar de forma periódica tests de intrusión.
Fuga de datos
En este caso, la pérdida de los datos se debe a un error humano, ya sea intencionado o no
La pérdida de datos más común es a través del correo electrónico y los dispositivos de almacenamiento (ordenadores portátiles, llaves USB y medios ópticos).
La mayor parte de las pérdidas no son intencionadas, ¿te ha pasado que eliges por accidente un destinatario equivocado al utilizar la característica Autocompletar del programa de correo electrónico?
Una situación bastante habitual suele ser que el empleado utilice aplicaciones no permitidas o que use el propio equipo con fines no laborales (uso de correo electrónico personal, compras por internet, mensajeria instantánea, instalación de programas que puede contener malware, etc).
El trabajo colaborativo y el BYOD también han hecho que aumente la fuga de datos, ya que se utilizan dispositivos personales (sin protección y son control) para acceder y manejar información empresarial.
¿Cómo evitar la fuga de datos en la empresa?
Documentar la información, personas con niveles de acceso y privilegios con una solución data loss prevention (dlp).
La política de acceso a los datos, después de quedar debidamente documentada, será trasmitida a los empleados y se establecerán revisiones para asegurarse de que se cumple.
Impartiremos formación a los usuarios sobre cómo ocurre la filtración de datos, las repercusiones, su parte de responsabilidad, y las soluciones que aplicaremos para prevenir futuras filtraciones.
Cifrar el disco duro, los dispositivos externos de almacenamiento y el correo electrónico.
Instalar antivirus en estaciones de trabajo para detectar software malicioso.
Llevar a cabo restricciones de aplicaciones, filtrado web y control de dispositivos
Cumplir el RGPD
Las empresas tienen el reto de implementar las medidas de seguridad y protección necesarias para dar cumplimiento al nuevo RGPD que entra en vigor en mayo del 2018.
En España se calcula que el 80% de las pymes desconoce las implicaciones de este nuevo reglamento, que entre otras cuestiones obliga a notificar los incidentes de seguridad (fugas de datos personales) a las autoridades en un plazo de 72 horas.
Como vemos aún queda mucho trabajo por hacer…
Si te interesa proteger los datos de tu negocio y cumplir con el nuevo RGPD, puedes consultarnos sin compromiso ¡te ayudamos!
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
