Sophos, compañía de seguridad TI y protección de datos, afirma que el 70% de las empresas han sufrido como mínimo una fuga de datos en el último año. Este y otros datos se han dado a conocer en una webcast que, bajo el título ‘Implicaciones empresariales de una filtración de datos’, se ha organizado ayer con profesionales de seguridad de la Administración Pública, de empresas privadas y de partners.
Realizada por Pablo Teijeira, Corporate Account Manager de Sophos Iberia, también ha confirmado que el 75% de las filtraciones de datos empresariales son accidentales. Y este dato empeora si se tiene en cuenta que el 86% de los profesionales informáticos afirma que alguien de su empresa ha perdido o le han robado el ordenador portátil y el 61% informa de que, como resultado, sufrieron pérdida de datos.
La filtración de datos es la preocupación de seguridad empresarial principal para los profesionales informáticos (el 38%) por delante del cumplimiento de las normas (el 33%) e, incluso, de los virus informáticos (el 27%).
Las filtraciones de datos pueden llevar consigo graves consecuencias de muy diferente índole, pero que se agrupan en tres aspectos: financieras, sociales/políticas y legales. “Esto quiere decir que la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira.
En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.
Dado que los datos son el principal activo de cualquier empresa, desde Sophos también se han dado las claves para minimizar los riesgos de posibles fugas de datos. Para ello, se debe llevar a cabo una política de seguridad efectiva y teniendo muy en cuenta que las empresas deben asegurarse de que disponen de normas eficaces para la seguridad de datos, que éstas cumplen la legislación vigente y que las operaciones sobre el terreno cumplan con las normas de seguridad de datos.
Lo importante es que se tenga en cuenta unos consejos básicos como son:
-Cifrar el disco duro, los dispositivos externos de almacenamiento y el correo electrónico.
-Contar con una protección antivirus en estaciones de trabajo, un cortafuegos, así como la instalación de los pertinentes parches de seguridad.
-Llevar a cabo restricciones de aplicaciones, control de dispositivos y de puentes de red.
-Realizar un control de acceso a la web y a la red.
-Disponer de una política de seguridad de datos documentada y transparente que determine el marco para todas aquellas personas que manejen información.
-Comunicar esta política a todos los empleados y establecer revisiones para asegurarse de que se aplica.
-Es vital, además, que los usuarios estén formados y sean conscientes de cómo ocurre la filtración de datos, las repercusiones que puede tener, sus posibles responsabilidades. Y, lo más importante, conozcan los sistemas, las políticas y tecnologías aplicables para prevenir la filtración de datos.
