Fuga de información

Seguridad informática

Actualmente las empresas se enfrentan a un creciente problema de seguridadla fuga de datos – exposición de información intencionada o accidental- que está muy relacionada a su vez con la seguridad en el espacio de trabajo colaborativo. Los datos pueden escapar al control del departamento de TI de una organización de muchas formas: servidores mal protegidos, puestos de trabajo, portátiles, dispositivos móviles o mensajes de correo, y las herramientas cada vez más sofisticadas utilizadas por los  cibercriminales para destruir o robar información valiosa.

Los factores que exponen la información corporativa a pérdidas o robo van, como vemos, desde fallos técnicos y ataques maliciosos hasta errores humanos, entre estos últimos los más comunes son la pérdida de dispositivos móviles y de almacenamiento externo. El uso de dispositivos móviles y la tendencia a compartir terminales para tareas personales y profesionales  son además algunas de las causas principales del aumento de la vulnerabilidad de la información.

La mala publicidad causada por la fuga de datos puede conllevar daños en la reputación, pérdida de clientes, y a veces incluso la ruina para las empresas que son víctimas de ella. El 78% de las corporaciones a nivel global ha sufrido fugas de datos en los últimos dos años. En 2015, España se convirtió en el 19º país a nivel mundial, y el octavo en Europa, como fuente de ciberamenazas. Para las pequeñas y medianas empresas, una fuga de datos supone una demanda y en muchas ocasiones la quiebra. 

Todo esto hace esencial la protección de datos sensibles tales como los relacionados con la propiedad industrial, información estratégica de negocio o datos personales de empleados y clientes. Las empresas de cualquier sector deben tener en cuenta multitud de requisitos legales relacionados con la protección de información personal y la seguridad en el intercambio de información sensible con clientes y proveedores.

La Prevención de Fuga de Datos o Data Loss Prevention (DLP) tiene como objetivo evitar la fuga de información sensible de la empresa bien por puertos físicos (USB, WIFI, PCMCIA) o a través de puertos lógicos (web, correo, chat, ftp, mensajería instantánea, redes sociales)

Lo más efectivo contra la fuga de información es prevenir, una vez los datos se han “perdido”, es muy difícil recuperarlos o demostrar que han llegado a terceros (competencia, “enemigos”, etc…).

Los servicios de Auditoría DLP de Evotec le permitirán conocer cómo se utiliza y se transmite la información dentro de su organización, y cómo protegerla frente al uso indebido de la misma, incluso detectando posibles procesos no malintencionados en la compañía pero que comprometen su seguridad.

Desde Evotec le ofrecemos una revisión minuciosa para proteger sus datos y gestionar los riesgos relativos a posibles fugas de información. Con esto lo que pretendemos es que:

  • Conozca sus datos sensibles.
  • Conozca qué datos manejan sus empleados y a cuales acceden.
  • Identifique claramente dónde se almacena la información sensible.
  • Identifique qué información debe guardar y cual no.
  • Limite el acceso a la información.
  • Despliegue las medidas de seguridad adecuadas.

¿Cómo puede prevenir la fuga de información dentro de su empresa?

Evotec le recomienda una serie de medidas para reducir el riesgo de pérdida de información.

  • Uso de contraseñas: El uso de contraseñas seguras debe ser obligatorio para todos los equipos.
  • Cifrado de Datos: Recomendamos cifrar tanto los discos duros de los portátiles como los dispositivos de almacenamiento externo (pendrives, etc.), que pueden ser robados o perdidos de forma sencilla.
  • Empleados: Formar a sus empleados para que no caigan en las amenazas más habituales como el phishing del email de la empresa y limitar el uso de correo electrónico y redes sociales personales en los sistemas de la empresa ayudará enormemente a evitar posibles fugas.
  • Filtros Firewall: Tener protegida y supervisada las conexiones de red de la empresa es fundamental para prevenir posibles ataques a la red de la empresa como la gestión de los usuarios.
  • Software/Hardware DLP. Utilizar una solución de seguridad DLP que incluya antivirus, firewalls, protección del navegador y protección probada ante amenazas online entre otros es clave contra la pérdida de información. Estas soluciones monitorizan y alertan sobre los riesgos más habituales.
  • MDM, utilizar algún software para la gestión de dispositivos móviles dado el auge de los mismos y la tendencia al BYOD en las empresas (del inglés Bring your own Device), usar el smartphone o tablet personal para el trabajo
  • Supervisión por expertos: es aconsejable que su empresa esté verificada por una empresa experta como Evotec para poder garantizar todas las acciones mencionadas anteriormente y establecer una auditoría de seguridad interna cada cierto tiempo donde se revisen todos los procesos y se establezcan mejoras.

Es mucho menos costoso prevenir un incidente de pérdida o robo de datos que resolverlo una vez se ha producido.

Confíe en la experiencia de Evotec, no deje ninguna puerta abierta a posibles fugas

Contáctenos y le asesoraremos.