•  |
  •  |
  • Edición Impresa

La fuga de información es uno de los temas que más preocupa a las organizaciones en la actualidad. Tan solo un descuido o una contraseña poco segura, puede desencadenar un incidente de gran tamaño que dañe severamente la confianza de los usuarios en la empresa, o incluso, provoque reacciones de mayor magnitud. Por ello, el Laboratorio de Investigación de ESET Latinoamérica, brinda algunos consejos para tomar en cuenta ante este escenario:

  • Concientizar y disuadir

Debe diseñarse una estrategia de concientización que incluya la responsabilidad en el manejo de la información y  que funcione tanto para capacitar a las personas que podrían filtrar información por error u omisión, como para persuadir a las que deliberadamente intenten hacerlo, mostrando las potenciales consecuencias.

  • Incluir herramientas tecnológicas

En ámbitos corporativos, contar de ser posible con una solución técnica de protección, por medio de hardware, software o combinación de ambos, tanto a nivel de redes como de equipos (servidores y estaciones de trabajo). El crecimiento de amenazas como el spyware hace que los códigos maliciosos también sean potenciales puntos de fuga de información.

  • Seguir los estándares

Alinearse con estándares internacionales de gestión de la seguridad permite disminuir el riego de que puedan ocurrir incidentes, así también que el negocio se vea afectado por un determinado evento de filtración.

  • Mantener procedimientos claros

Debe  contarse con una clara comunicación de las políticas de seguridad y acuerdos de confidencialidad, firmados por todos los usuarios. Esto minimiza potenciales fugas de información, al contar con un consentimiento de este.

  • Procedimientos seguros  de contratación y desvinculación

En estos dos momentos se conecta o desconecta una nueva pieza externa con el motor de la organización, controlando especialmente los accesos y registros de los usuarios en sus primeros o últimos momentos de trabajo.

  • Conocer a la propia gente

En algunos casos es posible identificar a las personas conflictivas o con un determinado grado de disconformidad, que podrían ser foco de cierto tipo de problemas relacionados con la confidencialidad. Muchas veces es dificultoso detectarlo, pero es recomendable prestar atención a los indicadores de conflicto.

  • Aceptar y entender la realidad

No se pueden controlar absolutamente todas las acciones de todas las personas en todo momento, por lo que siempre habrá un margen de error que quedará abierto, y que deberá intentar reducirse al mínimo a medida que pasa el tiempo.

 

Últimos Comentarios
blog comments powered by Disqus