Blinda a tu firma del robo de datos

35% de la información de las empresas está en riesgo de caer en malas manos, dice Alejandro Loza; organizar y evitar que se dupliquen los archivos te ayudará a reducir los riesgos.
hacker  (Foto: Getty)
Alejandro Loza*
CIUDAD DE MÉXICO (CNNExpansión) -

¿Se imagina, por un momento, que la información de los contribuyentes o los datos personales de los usuarios bancarios de cierta institución quedarán expuestos debido a ataques informáticos? Datos tan sensibles como direcciones, estado civil, números de cuenta, información crediticia e incluso ingresos estarían al alcance del mejor postor.

En los últimos meses, se han multiplicado dichas situaciones, tanto en organizaciones públicas como privadas. Solamente como ejemplo,  varios gobiernos reportaron haber sido blancos de ataques informáticos que afectaron sus sistemas de infraestructura crítica. Hasta mediados de 2012, el sector público y el financiero estuvieron entre los más afectados por la actividad del phishing. En este escenario emerge una interrogante: ¿Cuál es la mejor forma de mantener la información protegida con los controles apropiados? ¿Cómo se pueden reducir los riesgos sin impactar la operación, competitividad y flexibilidad de las organizaciones?

La tecnología es un factor que puede apoyar a resolver éste desafío si se combina con educación y el impulso de políticas e iniciativas por parte del Gobierno. Por ejemplo, desde su creación en México en 2002, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) obliga a las instituciones del Gobierno a brindar información respecto a la administración pública bajo demanda del usuario, y desde 2012 regula a las empresas que manejan información de personas físicas, por ejemplo, empleados, proveedores y clientes, entre otros.

Propiciar una cultura de transparencia y buen manejo de la información en las instituciones y organizaciones públicas y privadas facilita el cumplimiento de leyes federales que garantizan el acceso a la información por parte de la ciudadanía; al mismo tiempo, permite incrementar la confianza en dichas instituciones, lo que deriva en un capital político y social importante.

Si bien la creación del IFAI fomentó una política de apertura de la información, sus regulaciones permearon a distintos sectores, particularmente a empresas que por su naturaleza de negocio, construyen bases de datos con información sensible del consumidor.

Es entonces cuando se hace necesario que el acceso y el respaldo de dicha información cuente con las condiciones adecuadas de administración, gestión y seguridad, para lograr que, tanto la difusión, como la consulta, sean más ágiles y seguras.

De alguna manera todas las organizaciones requieren la adopción de diversas medidas enfocadas en la protección y manejo de datos, incluidas por supuesto las de índole técnico, que garanticen la completa seguridad de los datos tanto de carácter público, como personal para evitar cualquier tipo de alteración, pérdida, mal uso o acceso no autorizado.

Por otro lado, brindar a los usuarios confianza sobre la protección de su información, también contribuye a fortalecer una percepción positiva en las instituciones públicas y privadas.

Por diversos factores, durante los últimos años el crecimiento de la información se ha disparado, por lo cual, si no se toman las medidas necesarias, esto puede traer como consecuencia una mala estructuración y organización de los datos.

Las prácticas de duplicar archivos, así como la falta de una correcta administración de acceso y manejo de datos, y el uso de dispositivos móviles para acceder a datos personales aumentan el riesgo de violaciones de seguridad en espacios no controlados.

El costo de esta explosión de la información es alto para las empresas y alrededor del 35% de la información almacenada está completamente desorganizada y sin parámetros de control, lo que puede representar un riesgo potencial de un mal manejo o uso de datos empresariales, de acuerdo con datos de Symantec.

Además de esto, hay que considerar que se espera que este año la información crezca alrededor de 67% en las grandes empresas y 178% dentro de las pequeñas y medianas organizaciones.

Bajo esta premisa, y con el uso extensivo de las tecnologías de información, se hace cada vez más necesario contar, no sólo con las soluciones adecuadas, sino también se requiere involucrar y capacitar al personal para poder lograr mejores resultados, así como información disponible y segura en cualquier momento y en cualquier lugar.

En este contexto, la protección de la información se vuelve un asunto de vital importancia para las instituciones y las empresas.

Hoy por hoy, y ante las constantes necesidades de cumplimientos federales para administrar, transparentar y proteger la información de manera completa y eficiente, resulta crítica la correcta implementación de normas y políticas, aunadas a soluciones tecnológicas de seguridad. A continuación tres aspectos a considerar:

  • En primer lugar, la pérdida de datos y su impacto se puede reducir si se aplican medidas de prevención a tiempo. A menudo hay puntos clave que éstas medidas pudieron haber evitado la exposición y posterior pérdida de la información.
  • Segundo, las estrategias exitosas están basadas ​​en hacer conciencia proactiva del riesgo y el contenido sensible a resguardar. La prevención de fugas de datos tiene que ver con la reducción del riesgo y para hacerlo, se debe conocer perfectamente donde se almacenan los datos y como se utilizan. Sólo entonces se identificarán las prácticas problemáticas y se detendrá el flujo de datos que salen del control de la organización.
  • En tercer lugar, la prevención del robo, pérdida o fuga de datos requiere soluciones múltiples que colaboren en conjunto para resolver el problema. Esto significa la adopción de soluciones y estrategias integrales, es decir, crear modelos centrados de información para controlar la expansión, reducir los riesgos y administrar los costos de almacenamiento, al tiempo que se puedan descubrir las causas de una manera rápida y decisiva.

Definitivamente hay mucho por hacer: controlar la información, proteger los puntos finales de consulta y captura, cifrar la información sensible, verificar los controles técnicos y de procedimiento, fortalecer los sistemas centrales - ya sean físicos o en la nube - y proporcionar alertas en tiempo real.

Inicia el día bien informado
Recibe todas las mañanas las noticias más importantes para empezar tu día.

La clave: contar con una estrategia que involucre no sólo al área de tecnología, sino también a los tomadores de decisiones de la organización y que considere la seguridad como algo real cuya efectividad radica en saber cuál es la información más valiosa para el negocio para protegerla mediante una combinación entre tecnología, educación de los colaboradores y mejores prácticas.

*Alejandro Loza es especialista en Prevención de Pérdida de Datos en Symantec Corporation.

Ahora ve
Esta exhibición de esculturas de Navidad te va a dejar helado
No te pierdas
×