Son muchas las noticias que podemos leer en algunos medios de comunicación relacionados con incidentes de seguridad en las que se producen robos o sustracciones de información confidencial. Esto tiene consecuencias muy graves, no sólo en lo económico o legal, con multas o sanciones por incumplimiento de legislación en materia de protección de datos; sino en cuanto a imagen y pérdida de reputación, pérdida de clientes, etc. La construcción de una imagen y reputación requiere de mucho esfuerzo y trabajo, pero perder todo este trabajo ante este tipo de incidentes es muy fácil y, lo que es peor, muy difícil de volver a construir.

¿Por qué ocurre este problema?

Este tipo de problemas siempre han existido en las empresas, pero, con el uso de las nuevas tecnologías, el procesamiento y almacenamiento de grandes volúmenes de datos, el impacto de una filtración es mucho mayor. Por otro lado, nos encontramos que con el aumento en la utilización de dispositivos móviles, tanto corporativos como personales para acceder a los recursos de la empresa, supone un riesgo añadido para la seguridad de nuestra información.

La fuga de información se puede producir de forma accidental: perdida de un portátil, envío de información por error, etc. Pero también puede tratarse de un incidente provocado, por ejemplo por el descontento de algún empleado que filtre información, o a través de otras técnicas, como los ataques llevados a cabo por ciberdelincuentes por medio de ingeniería social, que hayan propiciado el robo de la información para dañar la reputación de la empresa o con fines económicos

¿Cómo podemos prevenir este tipo de problemas?

Para prevenir con garantía este tipo de problemas, debemos tener en cuenta el tipo y el valor de la información a proteger, teniendo en cuenta el posible impacto que pueda causar en nuestro negocio su robo o pérdida, ya que puede tener distintas consecuencias en función del tipo de información y del tipo de organización. Por lo tanto, siempre debemos:

• Conocer la información que gestiona la organización. Esto debe hacerse a través de entrevistas y reuniones con el personal de la organización.
• Clasificarla según su criticidad, según un criterio razonable y unificado.
• Determinar su grado de seguridad:
• Establecer las medidas necesarias para mejorar su seguridad, por ejemplo:
• Obtener un sistema de ciberseguridad de protección de datos, control total de analítica y una capacitación de personal de como operar con dichos datos críticos.