Aunque tus datos estén protegidos, pueden fugarse

 

En muchas ocasiones, las empresas se esfuerzan por controlar su información a través de la implementación de controles de seguridad, políticas, categorización, procesos, etc. Sin embargo, a menudo enfrentan pérdidas o afectaciones debido a fugas de información, lo que genera controversia y preguntas como: ¿Por qué sucedió si todo estaba protegido?

Te voy a explicar un poco sobre este tema, ya que puede ser que en algún momento te encuentres en esta situación y no sepas qué hacer.


Comprendiendo la Vulnerabilidad de las Empresas

Déjame decirte, que no existe empresa que sea inmune a incidentes de seguridad, como la fuga de datos. Aunque se haya trabajado arduamente en crear políticas de seguridad específicas, categorización de datos, auditorías mediante controles tecnológicos y capacitación al personal, lo cual es correcto y créeme que ayuda a tu empresa a mejorar su seguridad, debes tener en cuenta que no puedes proteger todo.

Siempre habrá aspectos que no se puedan controlar, esto incluye cómo reaccionarán los usuarios en determinadas situaciones.

 

Riesgos Latentes e Incontrolables

La información puede filtrarse por medios no controlados, como cuando alguien escribe datos en papel, realiza una llamada telefónica, o toma una foto con su celular.  Estos son riesgos latentes que pueden materializarse, y es crucial estar conscientes de esta realidad  para minimizar el impacto en la organización.

Probablemente mediante los controles y toda la seguridad que has implementado puedas evitar la fuga completa de una base de datos, pero un usuario con malas intenciones, también conocido como insider, podría extraer parte de la información de forma manual en un papel.

En estos casos, tus controles han funcionado correctamente, ya que tu base se encuentra protegida, reduciendo el impacto potencial, por lo tanto, tu labor como especialista en seguridad ha sido exitosa.


Cambiando la Perspectiva de la Seguridad

Frecuentemente se cree que al implementar medidas de seguridad la empresa se encuentra totalmente protegida. Esto es un error. La seguridad no se trata solo de prevención, sino de preparación para posibles ataques. 
 
En lugar de preguntar ¿Está mi empresa protegida? deberíamos cuestionarnos ¿Estamos preparados para un ataque?. Esta mentalidad proactiva nos brindará un mayor respaldo a la hora de pensar en el negocio.

Prepararse proactivamente no solo para proteger los datos, si no también para enfrentar una fuga de información, puede minimizar significativamente el impacto en la empresa. Incluso si el incidente afecta de manera sustancial, será un problema que tenías previsto y para el cual ya se está listo para actuar.

Cualquier que te asegure que al implementar un producto, proceso, política de seguridad, te encontrarás 100% protegido y no tendrás problemas nunca, sigue atado a la idea errónea de lo que implica la Ciberseguridad y la seguridad de la información.


Enfocarse en la Preparación y la Mitigación

La clave está en trabajar y enfocar tu estrategia de seguridad en disminuir el impacto de cualquier incidente de seguridad. Aunque es esencial prevenir, estar preparados para cuando suceda realmente, te aseguro que ayudará a mejorar la seguridad de la empresa.


Quizá te interese leer el artículo: ¿Cómo proteger la información de tu empresa?


#fugadedatos #protecciondedatos #infosecurity #ciberseguridad #seguridaddelainformacion

Publicar un comentario

0 Comentarios