La creciente preocupación por la información corporativa está más que fundada, especialmente si tenemos en cuenta que el 70% de las empresas experimenta al menos una vez al año una fuga de datos, el 75% de las filtraciones de datos son accidentales, el 86% de los profesionales informáticos afirma que alguien de su empresa ha perdido o le han robado el ordenador portátil y el 61% informa de que, como resultado, sufrieron pérdida de datos.

Estos datos vienen a confirmar la preocupación por el principal activo de cualquier empresa: la información. Hoy en día la cantidad de datos electrónicos que manejan las organizaciones crece exponencialmente y, además, cada vez están más dispersos. De hecho, lo que ocurre frecuentemente es que en dispositivos móviles se concentran grandes cantidades de información confidencial.

El entorno empresarial evoluciona y, como resultado, también aumenta el reto de la seguridad de los datos por el aumento del uso de dispositivos móviles, el mayor uso de las redes sociales con fines empresariales y el crecimiento de los servicios y aplicaciones basados en web.

La filtración de datos es la preocupación de seguridad empresarial principal para los profesionales informáticos (el 38%) por delante del cumplimiento de las normas (el 33%) e, incluso, de los virus informáticos (el 27%).

Considerable repercusión

Las filtraciones de datos pueden llevar consigo graves consecuencias de muy diferente índole, pero que podrían agruparse en tres aspectos: financieras, sociales/políticas y legales.

“Esto quiere decir que la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia.
En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.

En cuanto a los costes legales, también puede llegar a ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y posibles demandas interpuestas por los afectados. De hecho, los gobiernos cada vez dan más importancia a la protección de datos y, como resultado de ello, crean nuevas leyes y mayores sanciones para castigar las fugas de datos.

Claves de seguridad para evitar las filtraciones de datos

Dado que los datos son el principal activo de cualquier empresa, desde Sophos también se han dado las claves para minimizar los riesgos de posibles fugas de datos. Para ello, se debe llevar a cabo una política de seguridad efectiva y teniendo muy en cuenta que las empresas deben asegurarse de disponer de normas eficaces para la seguridad de datos, que éstas cumplen la legislación vigente y que las operaciones sobre el terreno cumplan con las normas de seguridad de datos.

Además, mediante la aplicación de los cuatro puntales principales en los que se basan las estrategias de seguridad de datos (sistemas y procesos, políticas, tecnologías y formación de los usuarios), las empresas pueden minimizar el riesgo de posibles filtraciones. Lo importante es que se tenga en cuenta unos consejos básicos como son:

• Cifrar el disco duro, los dispositivos externos de almacenamiento y el correo electrónico.
• Contar con una protección antivirus en estaciones de trabajo, un cortafuegos, así como la instalación de los pertinentes parches de seguridad.
• Llevar a cabo restricciones de aplicaciones, control de dispositivos y de puentes de red.
• Realizar un control de acceso a la web y a la red.
• Disponer de una política de seguridad de datos documentada y transparente que determine el marco para todas aquellas personas que manejen información.
• Comunicar esta política a todos los empleados y establecer revisiones para asegurarse de que se aplica.
• Es vital, además, que los usuarios estén formados y sean conscientes de cómo ocurre la filtración de datos, las repercusiones que puede tener, sus posibles responsabilidades. Y, lo más importante, conozcan los sistemas, las políticas y tecnologías aplicables para prevenir la filtración de datos.