#InteligenciaArtificial

¿Cómo se previene la fuga de información?

Independientemente del puesto que ocupemos dentro de la empresa, quienes laboramos en una organización estamos involucrados, en mayor o menor medida, con la seguridad de los datos que manejamos y por lo tanto debemos estar atentos a la fuga de información.

Uno de los problemas más comunes a nivel corporativo es la fuga de información de la cual pocas veces nos percatamos pero que puede poner en riesgo la confidencialidad de nuestros clientes, nuestra empresa e incluso de nosotros mismos.

El hecho de no haber identificado una fuga, no descarta la posibilidad de que haya ocurrido por ello es importante identificar las amenazas internas y externas pues muchas veces la pérdida de información se da involuntariamente por falta de procedimientos y políticas de seguridad.

Según un estudio de Deloitte, las principales amenazas en las fugas de información son:

  • Suplantación de identidad
  • Revelación de información
  • Denegación de los servicios
  • Elevación de privilegios
  • Interrupción de servicios
  • Falsificación

Este tipo de amenazas se tienen dentro y fuera de las organizaciones por lo que un primer paso para su prevención es analizar lo que ocurre dentro de nuestras empresas; desde pensar en toda la información que se maneja:

  • su tipo y clasificación,
  • identificar a los involucrados en el tratamiento dicha información,
  • el acceso de cada colaborador,
  • los riesgos que pueden existir en corto, mediano y largo plazo.

Clasificar y proteger

Una de las recomendaciones de los expertos en seguridad informática es crear una lista de los activos de información que manejamos en nuestra empresa. Se debe incluir toda la información que se usa (datos personales, planes de negocio, bases de datos, formatos oficiales, etc), identificar la que cada área tiene y maneja, crear criterios de clasificación, indicar el nivel de protección para cada criterio, así como acordar cuales son los requerimientos mínimos para su manejo (obtención, uso, divulgación, almacenamiento).

Solo cuando se ha analizado y clasificado qué tipo de información tenemos y cuáles podrían ser las amenazas de fuga, se puede iniciar un plan de protección de datos y elegir las herramientas necesarias en caso de requerirlo.

A decir de los expertos en seguridad informática, una de las acciones más importantes es concientizar a todos los colaboradores sobre el manejo de la información, desde los niveles directivos hasta los rangos más bajos pues las fugas pueden darse al menor descuido sin importar el canal.

Para obtener más información vea nuestro webinar sobre este tema.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *