Noticias

¡Ojo con la fuga de datos!

Las empresas no son todavía conscientes del riesgo que comporta el trasiego de información confidencial por parte de los empleados. Un reproductor MP3 de gran capacidad puede llegar a almacenar dos millones y medio de documentos.

No necesariamente ha de haber mala fe para que un riesgo se acabe consumando. Simplemente puede haber incluso la creencia de que actuamos correctamente con una información que estamos seguros de que es "nuestra". Pero lo cierto es que el riesgo de fugas de datos al que están sometidas las empresas hoy en día aumenta a la misma velocidad que lo hacen los dispostitivos portátiles, ya sean ordenadores o lápices USB o simplemente inocuos MP3. Y esta velocidad es muy alta. De momento, las ventas de protátiles ya igualan o superan las de fijos. Hagan números. Si solamente en Nueva York cada día se pierden centenares de estos artilugios, en taxis, etc. ¿cuántos se perderán en el mundo al cabo de una semana? Si la carga del aparato es inocua, no sucede nada, pero si hay información confidencial de personas o empresas y cae en manos de personas con pocos escrúpulos, ya tenemos montado el problema, porque pueden hacer chantajes o negociar la venta a competidores.

¿Cómo ven la situación las empresas? Depende del país. En España, por ejemplo, "están todavía muy verdes y muy poco concienciadas de lo que supone la fuga de datos, a pesar de tener una legislación vigente -la Ley de Orgánica de Protección de Datos-que puede acarrearles multas sustanciales", dice Joaquín Reixa, director general de Check Point Iberia, una multinacional israelí de referencia en el mundo de la seguridad en internet. "A medida que la información va de un lado para otro con dispositivos portátiles aumenta el riesgo de fuga. Por otro lado, para agravar aún más el riesgo, el número de dispositivos en que puedes almacenar información aumenta día a día". Y pone un ejemplo, "Un simple reproductor MP3 de gran capacidad puede llegar a almacenar dos millones y medio de documentos. Un IPod se comporta como un disco duro".

Pero no sólo existe el riesgo de pérdida. Hay más. Un reciente estudio realizado por la compañía Personal y Seguridad de Datos revela que "casi la mitad de los trabajadores se llevan consigo información y datos útiles de su empresa cuando cambian de empleo". Y lo peor, asegura, es que nadie puede impedirlo, ya que tres cuartas partes de las compañías no poseen la seguridad necesaria en sus centros para prevenir esta fuga de información. La encuesta realizada fundamentalmente en Gran Bretaña, pone de relieve que el 85% de los empleados se lleva a casa información de su trabajo y, la mayoría, prefiere utilizar lápices USB para almacenar los datos por comodidad. Y ello a pesar de que en el 74% de las compañías existen políticas que específicamente prohíben al personal sacar información de la empresa fuera de la oficina. Pero por su mínimo tamaño, a las compañías les resulta muy difícil controlar estos artilugios porque pasan inadvertidos, al tiempo que resultan muy fáciles de extraviar. En algunos casos, el empleado puede llevarse información intencionalmente, pero sin manifiesta mala fe. Por ejemplo, porque ve como natural al cambiar de empresa llevarse información de sus clientes y no es consciente de la falta en que incurre.

En recuadro aparte se presentan una serie de consejos que Check Point da a las empresas para tratar de evitar estas situaciones. "Las más conscientes de esta problemática, hoy por hoy, son las grandes corporaciones, donde la información confidencial se distribuye a diferentes niveles directivos y departamentales. Pero cuanto más pequeñas son las empresas menos conscientes son", admite Reixa. Por otro lado, el tamaño no tiene nada que ver con la importancia de la información que debe protegerse. "Un pequeño despacho de abogados, por ejemplo, puede utilizar información muy confidencial de sus clientes y tenerla en los portátiles de sus miembros. Las consecuencias pueden ser muy dañinas si se pierden o se roban".

Advierte, por último, que el riesgo no sólo está en la fuga sino también en la entrada de todo tipo de virus, etcétera. "Al conectar un USB en el portátil que, a su vez, está conectado a la red hay un alto riesgop de introducir elementos no deseados y las empresas ya empiezan a investigar diferentes soluciones al respecto".

Algunos consejos útiles

¿Qué hacer para evitar problemas? Los expertos de Check Point Software Technologies recomiendan siete puntos que no pueden ser olvidados en ningún momento.

Educar al personal de modo que sean conscientes de la seguridad y de las implicaciones legales de descargar información sensible o competitiva Incluir la gestión de todos los dispositivos móviles en la política de seguridad Especificar que todos los miembros de la plantilla tienen que firmar una cláusula de confidencialidad, para asegurarse que no descargarán la información sensible y confidencial ni tampoco utilizarán esta información en sus siguientes empleos. Asimismo, cerciorarse de que la compañía cuente con el software apropiado para hacer cumplir esta política Si la compañía posee información sensible que no se desea que sea descargada, ha de bloquear las salidas de los ordenadores con software eficiente y rentable Asegurarse de que todos los lápices de memoria USB que se conecten estén cifrados Utilizar un software de encriptación que no deteriore el uso del dispositivo y asegurarse de que los empleados no puyeden puentear el cifrado; éste ha de ser transparente para el usuario, rápido y fácil de utilizar Recordar que la seguridad es un proceso de dos vías: es necesario que el personal esté concienciado con una serie de políticas sensibles, realizables, con tecnología de seguridad centralmente controlada y combinada con confianza, educación y entendimiento.

La protección de datos en los distintos sectores abarca aún a pocas empresas, siendo én la administración pública dónde es mayor. Por otro lado, el 29% de directivos y el 17% de empleados admiten extraer datos confidenciales. Del informe de Check Point también se desprende que las mujeres son más honestas que los hombres, al tener más escrúpulos para adueñarse de esta información confidencial.

Los riesgos aumentan con la movilidad

En los últimos años, tanto la tecnología móvil como la movilidad en el trabajo se han incrementado sustancialmente. Ambos fenómenos, por unlado, benefician la efectividad, la accesibilidad y la productividad de los empleados, pero, por otro, aumentan los riesgos. Así lo pone de manifiesto un estudio de Trend Micro -multinacional japonesa pionera en la gestión de contenidos seguros-que revela que cuanta mayor sea la movilidad de un trabajador , "más propenso es a enviar información confidencial vía Instant Messaging o Web mail".

El estudio se ha realizado entre 1.600 trabajadores usuarios de equipos informáticos en cuatro países punteros como Estados Unidos, Japón, Alemania y Reino Unido. En el mismo se destaca que los japoneses, tanto los que trabajan con equipos de oficina como con móviles, "son los más predispuestos a enviar información confidencial a compañeros a través de mensajería instantánea o correo web".

Por otro lado, afirma que "los trabajadores móviles de Alemania, Estados Unidos y Reino Unido están más predispuestos a tener un comportamiento online arriesgado, como visitar páginas de redes sociales o descargar películas usando la red de la empresa, que los fijos. La proporción es de 54% de trabajadores móviles que lo hacen por el 42% de fijos. En Japón es al revés (49% y 60%)".

Todo esto lleva a concluir al informe que "las medidas de protección tradicionales no ofrecen la seguridad adecuada contra las amenazas web y ningún método por si solo o tecnología aislada mejorará la situación. En su lugar, se debe apostar por un conjunto de técnicas completo y multicapa, que permita dirigir las nuevas clases de amenazas".

Esto sucede en países muy avanzados tecnológicamente. Pero, ¿yenEspaña? María Ramírez, ingeniera preventas de Trendmicro, explica que en nuestro país "las empresas están muy atrasadas en términos de concienciación de las necesidades de seguridad, en comparación con los países punteros, aunque se avanza con celeridad". Y establece una relación con lo que sucedió hace un tiempo. "Hace unos años se necesitaban ´firewalls´( "cortafuegos"). Era evidente. Pues bien, hasta que las empresas españolas se concienciaron de su necesidad pasaron varios años con respecto a otros países".

En cuanto a los nuevos riesgos, dice que en los móviles son muy superiores, ya que "estos aparatos los tienen todo tipo de usuarios, mientras que los fijos acostumbran a ser manejados por gente con más experiencia. A través de ellos es más fácil que se propaguen los virus". Y plantea que "deben conseguirse soluciones de seguridad en las empresas que consigan la flexibilidad necesaria para crear políticas en función de dónde se encuentre el usuario". Y explica un ejemplo. "Un comercial que trabaja desde la oficina y se conecta a la red tiene unas características determinadas de seguridad. Va a ver a un cliente y se conecta desde su teléfono móvil con correo electrónico. Pues bien, la aplicación ha de ser capazdedetectar queno estáenla oficina y adaptarle automáticamente un perfil de seguridad diferente".

Etiquetas: Desarrollo organizativoGestión del ConocimientoRelaciones LaboralesTecnología y sistemas

Suscríbete gratuitamente a nuestros boletines

Recibe noticias e ideas en Recursos Humanos.
Suscripción

Utilizamos cookies para ofrecer a nuestras visitas una mejor experiencia de navegación por nuestra web.
Si continúas navegando, consideramos que aceptas su utilización. 

Más información