El día de hoy en Evacon Consulting vamos a hablar de uno de los problemas más serios y difíciles de tratar que puede haber en entornos que manejen información delicada, como puedan ser expedientes médicos o tarjetas de crédito (hospitales y bancos, por poner dos ejemplos): las fugas de información.
En cualquier empresa, una de las cosas más claras que debe tener el equipo de seguridad es qué es lo que debe proteger, cuál es la información realmente crítica de la empresa. Esta puede ser:
- patentes
- información personal delicada (marcada como “nivel alto” según la LOPD), como por ejemplo expedientes médicos
- contratos con terceros, nóminas, currículums de empleados
- números de tarjeta de crédito, operaciones bancarias en general.
Cualquier empresa, por pequeña que sea, tiene información que no desea que llegue a sus competidores.
El robo, y posterior venta, de datos confidenciales de una empresa se debe principalmente a dos cosas: venganza y motivos económicos. Un empleado resentido puede ser la herramienta perfecta para robar contratos de una empresa y pasárselos a una competencia.
na reporte de la compañía GO-Gulf.com, que combina los resultados de varios estudios, muestra que 39 por ciento de los robos de datos en las compañías proviene del interior. Aún más problemático, 59 por ciento de los ex empleados admiten que robaron datos de sus ex contratistas.
La prevención de este tipo de conducta en puestos de trabajo es difícil, sobre todo porque muchos trabajadores tienen la opción de llevar sus dispositivos personales y conectarse a través de ellos a la nube empresarial, así como dispositivos de almacenamiento portátiles y de colaboración que pueden ser afectados o infectados por ciberdelincuentes del exterior.