En la actualidad una de las mayores preocupaciones de las empresas a nivel informático es la protección o seguridad de sus datos. La pérdida de información sensible trae consigo una pérdida de ingresos en la empresa (y de productividad) hasta que conseguimos volver a la normalidad.

También nos enfrentamos a una pérdida de reputación y sanciones financieras, que surgirán de multas o demandas judiciales por parte de nuestros clientes.

La pérdida de datos confidenciales es algo que está a la orden del día, muchas veces las empresas son consciente de las consecuencias que conlleva, pero ¿conocen cómo su información puede verse comprometida?

Veamos las diferencias que existen entre las brechas de seguridad y la fuga de datos como tal.

brecha seguridad

Brecha de seguridad

El atacante normalmente necesita acceder a un servidor o a un sistema a través de una vulnerabilidad o perpetrando un ataque.

Las más habituales se deben al uso de sistemas obsoletos (p.e. Windows XP), por no aplicar los parches de seguridad /actualizaciones a tiempo, contraseñas poco seguras, y la falta de inversión en materia de infraestructura y/o seguridad (sobre todo se da entre las empresas más pequeñas).

***Nota: ver reciente brecha de seguridad del caso Lexnet

Aquí lo más importante es la prevención con las medidas de seguridad adecuadas: aplicando la actualización de parches, implementación de controles de acceso y doble autenticación. Conviene además contar con un firewall (para segmentar las redes) y realizar de forma periódica tests de intrusión.

fuga de datos

Fuga de datos

En este caso, la pérdida de los datos se debe a un error humano, ya sea intencionado o no

La pérdida de datos más común es a través del correo electrónico y los dispositivos de almacenamiento (ordenadores portátiles, llaves USB y medios ópticos).

La mayor parte de las pérdidas no son intencionadas, ¿te ha pasado que eliges por accidente un destinatario equivocado al utilizar la característica Autocompletar del programa de correo electrónico?

Una situación bastante habitual suele ser que el empleado utilice aplicaciones no permitidas o que use el propio equipo con fines no laborales (uso de correo electrónico personal, compras por internet, mensajeria instantánea, instalación de programas que puede contener malware, etc).

El trabajo colaborativo y el BYOD también han hecho que aumente la fuga de datos, ya que se utilizan dispositivos personales (sin protección y son control) para acceder y manejar información empresarial.

¿Cómo evitar la fuga de datos en la empresa?

  1. Documentar la información, personas con niveles de acceso y privilegios con una solución data loss prevention (dlp).
  2. La política de acceso a los datos, después de quedar debidamente documentada, será trasmitida a los empleados y se establecerán revisiones para asegurarse de que se cumple.
  3. Impartiremos formación a los usuarios sobre cómo ocurre la filtración de datos, las repercusiones, su parte de responsabilidad, y las soluciones que aplicaremos para prevenir futuras filtraciones.
  4. Cifrar el disco duro, los dispositivos externos de almacenamiento y el correo electrónico.
  5. Instalar antivirus en estaciones de trabajo para detectar software malicioso.
  6. Llevar a cabo restricciones de aplicaciones, filtrado web y control de dispositivos

Cumplir el RGPD

Las empresas tienen el reto de implementar las medidas de seguridad y protección necesarias para dar cumplimiento al nuevo RGPD que entra en vigor en mayo del 2018.

En España se calcula que el 80% de las pymes desconoce las implicaciones de este nuevo reglamento, que entre otras cuestiones obliga a notificar los incidentes de seguridad (fugas de datos personales) a las autoridades en un plazo de 72 horas.

Como vemos aún queda mucho trabajo por hacer…

Si te interesa proteger los datos de tu negocio y cumplir con el nuevo RGPD, puedes consultarnos sin compromiso ¡te ayudamos!