Las empresas son cada vez más conscientes de la importancia de proteger sus datos, su activo más importante.

Una parte de la pérdida se debe al ransomware, a la falta de un sistema de copia de seguridad y recuperación ante desastres y otra parte se debe a nuestros propios empleados. Es algo habitual que cuando un comercial se marcha de la empresa, haga una copia de la BBDD de tus clientes ¿te suena verdad? Por este motivo en este post nos centraremos en el robo de datos en la empresa de forma intencionada por alguno de nuestros empleados.

Algunas cuestiones previas

Es obligación del empresario proteger los datos confidenciales y garantizar la seguridad de los mismos, independientemente de su ubicación: en la oficina, la nube o dispositivos móviles.

Contesta a las siguientes preguntas:

  • ¿Cuál es información sensible en la empresa?
  • ¿Cuáles son los daños derivados del robo de esa información?  (económicos, pérdida de reputación frente a clientes y posibles multas por incumplimiento de la LOPD).
  • ¿Qué empleados utilizan esos datos?
  • ¿Cuál es su ubicación?

El robo de datos en la empresa ¿Cómo evitarlo?

Sabemos que existen medios para intentar evitarlo, como son las claúsulas de no competencia, penales, la rotación, pero aquí no centraremos en aquellas que tenemos a nuestra disposición desde el punto de vista tecnológico.

Solución DLP.

Este tipo de programas sólo permite la transferencia de archivos autorizados a dispositivos autorizados p.e. se controlan aquellos dispositivos que se conectan por los puertos USB, cifrando la información que copiamos, generando informes de intentos de transferencia. La solución guarda los registros de actividad creando un historial de dispositivos, PCs y usuarios para la realización de auditorías y análisis detallados.

Las versiones más modernas (como Symantec DLP 14) extiende el DLP al correo electrónico y al almacenamiento en la nube. Evitar que los usuarios sincronicen archivos de trabajo sensibles desde su equipo a sus cuentas personales de OneDrive, iCloud, Google Drive para empresas y Dropbox, o su correo electrónico como Gmail.

Cifrado a varios niveles.

Recomendamos la lectura del siguiente artículo para saber qué implica el cifrado y su utilidad en el ámbito empresarial. Se trata de un sistema completo que abarcará diferentes áreas:

Cifrado en el gateway. Se realiza un cifrado de los emails que contienen datos confidenciales, de forma automática y transparente.

Cifrado completo de disco. Se cifran los datos sensibles que se almacenen en portátiles, equipos de escritorio y dispositivos externos (memorias USB extraíbles).

Cifrado basado en ficheros: Se localiza dónde se almacenan los ficheros que contienen datos confidenciales y, automáticamente se cifran. Unidades de almacenamiento locales, servidores de red, sistemas de almacenamiento en la nube…

Borrado seguro.

Formatear un dispositivo no es suficiente si queremos evitar el robo de datos. Es necesario eliminar de forma segura, definitiva e irreversible todos los datos almacenados en los equipos que van a reutilizados, reciclados o que vayan a salir de nuestras instalaciones.

¿Te gustaría dejarnos tus comentarios?