Evita la fuga de información en tu Pyme
La lista de datos de los clientes , precios de los productos, estrategias de negocios y cuentas bancarias, son parte de la información sensible de la empresa que está expuesta y puede ser robada por una persona externa o interna de la organización.
Prueba de lo anterior, es que el 60% de 300 empresas consultadas en 19 países detectaron fugas de información, según datos de Accenture, por este motivo es que sin importar el tamaño de la empresa es preciso que tomes las precauciones para evitar que tu organización se vea afectada.
"Las organizaciones dependen cada vez más de sistemas de información. Día con día crean, transforman y almacenan datos en sus procesos productivos que les hace depender de los mismos y por tanto, la tecnología actual está orientada a poner al alcance de más personas en menor tiempo dicha información", explicaron analistas de tecnologías de la información de KPMG en México a través del estudio ¿Cómo prevenir fugas de información?
Con la evolución tecnológica, en la actualidad es posible enviar información a nuestros teléfonos, a correos personales, a blogs en Internet y transportarla en dispositivos de almacenamiento de menor tamaño, lo cual hace que las empresas se vuelvan más vulnerables, dice el socio director de la Práctica de Asesoría en Tecnologías de la Información de KPMG en México, Roberto Cabrera.
Los sectores productivos más afectados por fugas de información en 2010, fueron principalmente el sector financiero, con 33% del total de personas afectadas, el de retail con un 31% y el de servicios de información con 22%.
Para evitar que los datos más sensibles de tu empresa caigan en otras manos sigue estos pasos:
1. Antes de invertir en un sistema de seguridad o implementar medidas para evitar la fuga de información, conoce cuál es la información más importante y crítica que hay en tu organización.
2. Una vez que tienes claro cuál es la información más crítica, debes determinar cuál es el proceso donde ésta se crea, transforma, almacena y destruye.
Por ejemplo, la base de datos de tus clientes seguramente estará almacenada en una computadora central, pero para llegar ahí tuvo que ser creada por las áreas de investigación de mercado, ser transformada en clientes en la fuerza de ventas, y ser entregada a nuestros ejecutivos para identificar los principales consumidores de la organización . Todo este flujo de información debe ser identificado y es de vital importancia conocer los lugares en donde nuestra información es vulnerable, recomendó KPMG.
3. Con el mapa claro de cómo se da el flujo de datos en el interior de la empresa, inicia un monitoreo de cómo se maneja esa información sensible, es decir si se envía por correo interno, memorias USB o se transfieren los datos en una carpeta compartida que está disponible para toda la organización, recomendó la empresa de soluciones de seguridad Symantec por medio del documento ‘Anatomía de la fuga de la fuga de datos'.
4. El siguiente paso a seguir es que tomes acciones importantes de seguridad con el objetivo de proteger los datos de la compañía.
5. En este punto puedes invertir en un programa para resguardar los documentos y que sólo unos cuántos empleados con una contraseña puedan tener acceso o hacer modificaciones, explicó Symantec.
Si bien es cierto que con la implementación de herramientas como DLP (Data Loss Prevention) se puede prevenir una eventual fuga, por sí mismas no resolverán el problema, indicó el experto de KPMG.
"No es suficiente tener un rifle de alta tecnología; es necesaria la capacitación y preparación adecuada para que esta arma cumpla con su cometido", afirmó Cabrera.
El mejor ejemplo de la vulnerabilidad de la información que se maneja al interior de una organización , es lo que ha padecido el gobierno de Estados Unidos a partir de los cables diplomáticos que han sido expuestos al dominio público por medio del portal WikiLeaks, recordó la firma de consultoría.
