La fuga de información y el espionaje industrial no es un tema nuevo, sin duda, grandes corporaciones se han visto afectadas por esta situación. El ejemplo más conocido es el de la automotriz Tesla, donde se descubrió que uno de sus empleados había robado alrededor de 26,000 archivos confidenciales.
Con el caso antes mencionado, se puede argumentar que ninguna empresa está a salvo de la fuga de información.
Pero, ¿Qué es la fuga de información?
Se puede mencionar como la revelación de información confidencial a personas o partes no autorizadas.
Actualmente existen muchas noticias relacionadas con el tema, teniendo cifras alarmantes del incremento de robo de información, donde las empresas se ven altamente perjudicadas.
Dentro de las empresas el riesgo que se filtre información de proyectos, contratos o información de licitaciones, puede generar una gran pérdida de ingresos. Por consiguiente, la empresa implicada se ve inmersa en situaciones complicadas que pueden contraer afectaciones como:
- Pérdida económica por multas o disminución de ventas.
- Pérdida de credibilidad.
- Pérdida de confianza de clientes y proveedores.
Todo esto afecta la confidencialidad e integridad para futuros proyectos, procesos internos e innovaciones.
Las fugas de información pueden clasificarse de la siguiente manera:
- Internas
- Externas
- Maliciosas
- Involuntarias
Con lo anterior, definimos las fugas internas, donde algún colaborador de la empresa divulga información sensible dañando a la empresa; la Externa puede ser vista como un incidente con la seguridad del robo de la información; la Maliciosa siempre es en beneficio del atacante, genera el daño a favor suyo generando el desprestigio de la empresa y por último las Involuntarias que se derivan de negligencia o accidente como contraseñas inseguras, virus o no tener seguridad en tu red.
Casos como estos han afectado a grandes empresas, tales como Facebook, en donde se revelaron datos de cuentas de sus mismos usuarios, esto se difundían en foros donde vendían las credenciales que contenían datos sensibles, tales como: geolocalización del usuario, correos electrónicos, ocupación u oficios.
Algunos otros incidentes por lo cual se genera, es la ingeniería social, el cual a través de vía correo electrónico se reciben adjuntos, ligas a sitios web, programas maliciosos o sitios web que piden ciertos permisos para poder operar en tu dispositivo, este infectan a tu dispositivo y se distribuyen en tu red local.
Todo esto viene afectando a las empresas, ya no solo implica a colaboradores divulgando o extrayendo información sensible, sino también implica que a través de los métodos anteriormente descritos puedan ingresar a tus servidores o equipos y poder extraer la información.
Como recomendaciones se pueden tomar acciones como:
- Contar con Firewall en tu red.
- Restringir el acceso a sitios web desconocidos.
- Contar con antivirus actualizados.
- Contar con los equipos actualizados con todos los parches de seguridad.
- Restringir el uso y acceso a copiar archivos en dispositivos extraíbles.
- Mantener contraseñas seguras de al menos 8 caracteres incluyendo mayúsculas, minúsculas, números o caracteres especiales.
Con los puntos anteriores, las empresas reducen en mayor porcentaje el desvío de información.
En Manufacturera 3M para mantener la seguridad e integridad de los equipos de cómputo se utiliza el antivirus End Point Pro activos de última generación; en cuanto a la seguridad en la red proporcionamos protección de acceso firewall a la medida basados en la nube.
También se cuenta con seguridad basada en el LDAP que permite tener inicios de sesión seguros en nuestros equipos de cómputo, en nuestros recursos compartidos e inicio de sesión en aplicaciones internas de la empresa. En cuanto a nuestro sitio web cuenta con los servicios de firewall de GoDaddy.
Con lo anterior se resguarda la información general y se aplican políticas de privacidad y confidencialidad permitiendo que los datos de clientes y/o proveedores queden seguros.
BIBLIOGRAFÍA:
Ing. Hernán Guapillo Andrade
Gerente de Tecnologías de la Información.
Enrique de Jesús Juárez Cruz
Analista de Sistemas.