¿Qué es la fuga de información?

¿Has escuchado en alguna ocasión que un empleado del área comercial se fue de la empresa y se llevó consigo la cartera de clientes? 

Esto se conoce como fuga de información y es un incidente de seguridad que sucede con mucha frecuencia en las empresas, afectándolas de diversas formas.

Probablemente te has encontrado en los medios de comunicación con noticias  sobre incidentes relacionados con el robo de información confidencial, generando consecuencias graves para la empresa, no solo impactándolas a nivel económico (multas, disminución de ventas), sino también a su reputación y la confianza de sus clientes/usuarios.

Un ejemplo reciente fue a principios del 2021, cuando la empresa Tesla tuvo que activar los protocolos correspondientes ante una posible fuga de información tras darse cuenta que uno de sus empleados copió 26,000 archivos con información privilegiada a su cuenta de Dropbox personal. Todo ello mientras trabajaba de forma remota desde casa.

¿Qué es una fuga de información?

La fuga de información afecta directamente a la confidencialidad de la información, poniendo en manos de personas no autorizadas y posiblemente maliciosas los datos de una organización, con los que podrían generar daños, tal vez irreversibles.

Las fugas de información pueden dividirse en:

➥ Internas. Causadas por algún colaborador o proveedor de la empresa.
➥ Externas. Aquí podría tratarse de un incidente de seguridad que derivó en el robo de datos.

➥ Maliciosas. Se realizan con el fin de obtener algún beneficio o generar daño a la empresa. 
➥ Involuntarias. Se filtra la información por negligencia o accidente.

Aquí podríamos combinar estos tipos, obteniendo lo siguiente:

➥ Internas-Maliciosas.
➥ Internas-Involuntarias.
➥ Externas-Maliciosas.
➥ Externas-Accidentales.

Los puntos anteriores nos dan la idea de las causas de fuga la información de las empresas, pero principalmente suelen suceder por la falta de control y visibilidad de nuestros datos, lo que conlleva a que las empresas no se den cuenta de que han sufrido un incidente de este tipo, hasta que comienzan a perder dinero (disminución de ventas, desvío de recursos) o son expuestos en internet, poniendo en jaque su reputación. 

También podríamos agregar a esta lista algunas causas adicionales:

➥La omisión del borrado de información de dispositivos antes de desecharlos, donarlos o venderlos.

➥Almacenar datos en dispositivos portátiles sin un control adecuado.

➥La falta de cifrado de datos, por lo menos aquellos que son más sensibles.

➥Mal uso de los dispositivos por parte de sus usuarios, lo que puede llevar a que terminen perdidos o robados.

¿Cómo podemos protegernos?

Para prevenir este tipo de incidentes, debemos contar con una categorización adecuada de la información, indicando su criticidad y valor a cada categoría y conociendo el posible impacto que llegara a tener el robo de ésta, por lo que deberíamos enfocarnos en algunos puntos como:

➥ Conoce la información que almacenas y procesas, como empresa debes saber el tipo de datos que maneja cada área y/o persona que labora contigo.
➥ Categoriza la información incluyendo la criticidad de ella.
➥ Realiza un análisis de riesgo sobre la información de la organización.
➥ Implementar controles de seguridad ya sea técnicos (software de Data Leak Prevention) o administrativos para evitar su fuga.

Estos puntos te ayudarán a establecer medidas para proteger la información de la empresa y que no sea filtrada.

¿Te gustaría conocer la herramienta que en EASYSEC utilizamos para prevenir  fugas de datos en las empresas? ¡Descúbrela aquí!

#easysec #infosec #fugadeinformacion #dataleak #databreach #violacióndedatos #ciberseguridad #cybersecurity #fugadedatos #informacion #seguridadinformatica #seguridaddelainformacion