Cómo evitar la fuga de Información en tu empresa

En el ámbito del manejo de datos en una empresa, se habla de ‘fuga de información’ como uno de las mayores amenazas que ésta se enfrenta.

¿A qué nos referimos precisamente cuando hablamos de fuga de información y cuales son los peligros que ésta presenta?

 La fuga de información se refiere a la salida no controlada de información, que  llega a personas no autorizadas o sobre la que su responsable pierde el control. Puede ser un factor que destruye sutil o completamente la seguridad de un sistema,  que de otra forma podría ser considerado como seguro.

Es comparable, en su versión análoga, a una carta con documentos confidenciales la cual no ha sido bien sellada y es abierta por personas para quienes no está destinada.

 Este término se utiliza en el campo de la seguridad de la información, el  que se ocupa del conjunto de medidas preventivas y reactivas de las organizaciones, y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, disponibilidad e integridad de la misma.

Esta es un área que ha crecido y evolucionado considerablemente a partir de la segunda guerra mundial. La complejidad del uso y seguridad de la información en empresas ha dado origen a gran cantidad de compañías en el mercado que ofrecen sus servicios para responder a esa necesidad.

Qué peligros engloba una fuga de información para una empresa?

 La fuga de información es una de las razones por las que las empresas pierden más dinero. Este fenómeno esta actualmente en aumento con un crecimiento de un 62% de la cantidad de incidentes a nivel mundial en el 2013 según las cifras de Novared, empresa dedicada a la seguridad informática.

1. La reputación

Sin considerar lo que pueda significar la información que se ha fugado en si y lo que pueda suceder con ella, el daño más importante que un incidente de este tipo significa para una compañía es el de la pérdida de confianza en el mercado. La imagen que una empresa proyecta es fundamental para su éxito frente a competidores y con sus clientes. El mostrar incapacidad para controlar este tipo de incidentes perjudica notoriamente su credibilidad y competitividad en el mercado. Un cliente necesita tener la tranquilidad de que sus datos están en manos seguras, por lo que un golpe así a la reputación de la empresa puede significar pérdidas importantes en sus ganancias.

Dada la importancia de mantener una buena reputación, ésta puede ser también un objetivo de ataque para grupos que por alguna razón quieran dañar a la organización. Es el caso del grupo de hackers llamado Anonymous que realiza ataques cyberneticos por razones políticas o filosóficas. El grupo ha realizado intrusiones contra MasterCard, Visa, la Iglesia de Cienciología y las páginas web del gobierno de Túnez, Egipto y México. Se sospecha también que este grupo estuvo involucrado en los ataques que sufrió Sony en 2011 que significó a la compañía una pérdida que supero los 1.000 millones de dólares.

Este tipo de casos se repite en firmas como LinkedIn, Yahoo!, Last.Fm o Apple. Incluso la NASA ha sufrido ataques de este tipo con los daños a su reputación que ellos implican.

2. Los aspectos legales

Por otro lado están las consecuencias legales que una fuga de información implica. De la mano del aumento de la cantidad de casos de fugas, ha ido el crecimiento y rigidez de las normativas para controlarlas. Así, una fuga de datos será sancionada con elevadas multas según la legislación correspondiente.

En el 2008 ocurrió en el Centro Médico Lasaitasuna, en Bilbao, una importante fuga de datos de 4.000 casos relacionados con abortos, tema extremadamente sensible y confidencial, por medio de un archivo en el programa de intercambio de archivos Emule. El error fue producto del desconocimiento tecnológico de un empleado y costó al Centro Médico sanciones por parte de la Agencia Española de Protección de Datos (AEPD) de 150.000 euros.

Otro ejemplo a escala mayor es el caso de Zurich Insurance PLC, compañía que fue multada con 3.800 millones de dólares por la pérdida y exposición de registros de más de 18.000 clientes.

Así, los casos son muchos y su impacto se extiende también al destinatario de la información y el uso que este pueda hacer de ella.

Para tener una buena seguridad de la información la empresas deben invertir en las tecnologías necesarias, la implementación de políticas internas adecuadas y la concienciación y educación de sus empleados sobre la importancia del tema. Solo teniendo un control riguroso del óptimo estado de estos tres puntos podrá la compañía minimizar los riesgos de fugas de información.