Fuga de información la mayor amenaza para las empresas

Desde mayo de 2018 está en vigor el RGPD, pero existen muchas empresas que no están preparadas para cumplir la normativa.

Es importante recordar que el no cumplimiento puede llegar a suponer multas de hasta 20 millones de euros.

Este reglamento otorga un mayor control y seguridad a los ciudadanos sobre sus datos personales. Las empresas deberán informar en un plazo de 72 horas que han sufrido un incidente de seguridad. Y no solo deberán dar parte a las autoridades competentes (en el caso de España, la agencia de protección de datos), sino también a todos aquellos usuarios cuyos datos se hayan podido ver comprometidos.

Hoy me voy a centrar en un grave problema de muchas empresas: la fuga de información. Las consecuencias que puede tener una empresa por pérdida de información son muy graves:

• Impacto negativo de la entidad y con la implícita pérdida de confianza.
• Sanciones económicas o administrativas.
• Impacto negativo a nivel económico, con una disminución de la inversión, negocio, etc.

Podemos destacar que un 78% de las empresas han sufrido alguna fuga de información y una gran parte a consecuencia de una mala manipulación de la información por parte de los empleados. Veamos algunos ejemplos de conductas de empleados que pueden ocasionar fuga de datos:

• Uso de aplicaciones no autorizadas.
• Correo electrónico personal.
• Mensajería instantánea.
• Alterar las configuraciones de seguridad para descargar música, comprar en línea, acceder a juegos de azar, etc.
• Compartir información confidencial con amigos, familiares o incluso extraños.
• Llevar trabajo a casa sin autorización.
• Acceder a zonas no autorizadas.
• No proteger debidamente los dispositivos de almacenamiento y equipos portátiles, que pueden perderse o ser robados.

En ESET contamos con una herramienta DLP (Data Loss Prevention) llamada Safetica, dentro de las alianzas estratégicas de la empresa, destinada a la prevención de la fuga de información.

Una vez se implementa Safetica en la empresa se pueden conocer y evaluar al detalle la actividad y productividad de cada uno de los trabajadores, así como el uso que éstos hacen de los recursos (impresoras, navegadores, aplicaciones, medios extraíbles…).

 ¿Cómo funciona?

Safetica instala un agente (Safetica Endpoint Client) en los equipos de los usuarios y mantiene una conexión regular con ellos a través del servidor (Safetica Management Service). Este servidor construye una base de datos con la actividad que el empleado realiza en su equipo, aplicando las políticas y regulaciones establecidas por el administrador para proteger la información en cada puesto.

Características principales

• Safetica mantiene los datos importantes dentro de la empresa. Los empleados no podrán sacar información para compartirla con la competencia ni para beneficio propio.
• Es capaz de detectar ataques de ingeniería social, así como intentos de extorsión en las etapas iniciales de estas amenazas, impidiendo que afecten la empresa.
• Extracción de archivos, advierte a los administradores cuando detecta algún riesgo potencial.
• Protege los datos importantes incluso cuando los equipos y dispositivos se pierden en la calle. El disco completo o los archivos seleccionados permanecen cifrados y son ilegibles para terceros.
• Ayuda a identificar cambios en la productividad y revela tendencias peligrosas a largo plazo.
• Controla el uso de la impresora y de las aplicaciones, y limita las actividades online excesivas.
• Safetica mantiene bajo control los dispositivos móviles de los empleados que se utilizan para trabajar.

Podéis encontrar más información de nuestros productos aquí:

¡Espero que os haya gustado!