Fugas de información: el lobo feroz de las PYMES

En una empresa moderna, la comunicación y la colaboración son más fáciles que nunca. Podemos trabajar de forma remota, acceder a documentos en nuestros smartphones y consultar con nuestros/as compañeros de trabajo mientras estamos fuera de la oficina.

Las ventajas que supone la transformación digital para nuestra forma de trabajo es muy positiva, pero a su vez, atrae riesgos que hacen que nuestros datos estén en riesgo de fuga. Nuestros datos, ya sean financieros, de clientes, empleados o de propiedad intelectual, son un activo muy valioso para nuestra empresa. Es justo y necesario que los protejamos. Pero ¿cómo los protegemos?, hoy en día esos datos viven en muchos dispositivos lo que hace que mantenerlos a salvo sea aún más difícil.

Os vamos a mostrar algunas soluciones para ayudar a evitar las fugas de información y la pérdida de datos.

Es una estrategia por la que una empresa se asegura de que la información confidencial no abandone la red corporativa. En esta estrategia está descrito el proceso que identifica y rastrea el movimiento de los datos confidenciales, así como las políticas para evitar la divulgación no autorizada o accidental.
Con el aumento de los dispositivos conectados a internet y con acceso a esos datos, cobra mayor importancia el hecho de administrar y proteger esta información, solo lo vamos poder hacer con una estrategia de prevención de fuga de datos implementada.
Cada empresa debe desglosar y detectar los lugares donde se almacena los datos y clasificar el nivel de sensibilidad y riesgo. Solo cuando sepamos qué datos tenemos, sabremos a qué riesgos nos enfrentamos y ahí podremos comenzar a pensar en los controles.

Toda la información confidencial que salga de tu empresa debería está cifrada.
El cifrado es un método para evitar que alguien no pueda tener acceso a información confidencial. Consiste en alterar un mensaje antes de transmitirlo, generalmente mediante la utilización de una clave, de modo que su contenido no sea legible para los que no posean dicha clave.

Los puntos finales de datos son las máquinas que usan tus empleados, por ejemplo, ordenadores, portátiles o móviles. Es en estos dispositivos donde reside la mayor cantidad de datos confidenciales.

Las soluciones de punto final permiten a los administradores controlar qué dispositivos están en uso, cuándo se han utilizado, quién y la información a la que se accedió o descargó.

Las empresas tienen que tener políticas de seguridad vigentes que rijan el uso de dispositivos y que cubran áreas como la complejidad de las contraseñas, las descargas y los bloqueos de pantalla.

El correo electrónico es la forma más habitual por la que compartimos datos e información, por lo tanto, es la manera más habitual de fuga de información.
El uso del filtrado de contenido permite que se escaneen los mensajes de correo electrónico, las imágenes y los archivos adjuntos para detectar posibles fugas.

El filtrado de contenido también puede alertar a los administradores de amenazas internas e informarles si los usuarios intentan enviar material restringido fuera del negocio.

Junto con el correo electrónico, la mensajería instantánea y el uso de Internet suponen un riesgo para los datos. Los firewalls protegen los ordenadores y redes de amenazas de seguridad, pero tenemos que tomar medidas contra posibles fugas de datos, accesos no autorizado o comportamientos maliciosos. 

La mayoría de los empleados tienen Smartphone para su uso laboral. Por ello, debemos tener implementadas políticas de seguridad que rijan cómo se usan estos dispositivos, qué contraseñas debemos usar, pautas de descargas de aplicaciones, tiempos de espera de la pantalla inactiva etc. 

Muchas empresas les dan a los empleados mucho más acceso del que necesitan. Es recomendable tomar un enfoque de confianza cero para dar estos permisos. Confianza cero significa que las personas solo tienen acceso a lo que necesitarán en el día a día. Esto nos permite limitar la escala de fugas y evita que los empleados accedan a datos confidenciales. Debes revisar tus permisos de seguridad actuales y ver quién tiene acceso a qué. Después tendrás que crear políticas de acceso que limiten los privilegios de red de los empleados solo a lo que necesitan para su trabajo. Será mucho más eficaz si tu sistema emite alertas si los empleados actúan fuera de lo común. Por ejemplo, si comienzan a acceder a un gran número de documentos, o si un usuario intenta acceder a documentos restringidos. 

Las impresoras multifunción generalmente no están controladas y, por lo tanto, tienen un alto potencial de fuga de datos. Requerir que los usuarios inicien sesión antes del uso puede reducir esto, ya que solo tendrán acceso a ciertas funciones. Esto también va a evitar que se dejen en la impresora, ya que el documento solo se imprime cuando el usuario inicia sesión. 

Respaldar información importante es imprescindible para tu negocio. Pero las copias de seguridad también pueden ser vulnerables y, a menudo, suelen contener datos confidenciales. Al igual que con los archivos originales, debes cifrar las copias de seguridad.

No solo necesitas proteger los documentos y el texto, las imágenes también pueden ser datos confidenciales. La prevalencia de teléfonos con cámara en el lugar de trabajo ha facilitado la copia de imágenes.

Las fugas de datos no siempre son maliciosas y un empleado puede incluso no darse cuenta de que su comportamiento está poniendo en riesgo a la empresa. Es útil educar a sus usuarios sobre los peligros de la fuga de datos. 

Debes revisar tus políticas y la tecnología de protección de datos para asegurarte que cumples con los requisitos. El RGPD se enfoca más en de qué tratan los datos, no tanto en el lugar donde viven los datos. Cuando se trata de datos, tu negocio debe ser proactivo sobre su protección. Es importante que mantengas tus soluciones de seguridad actualizadas y no tengas miedo a consultar a expertos para obtener asesoramiento.