* Más de 249 millones de personas afectadas por hackeos desde 2007
* 25% de los incidentes en 2010 fue en el sector Salud
* 514 millones de personas afectadas por fugas de información desde 2007
* Más de 10 millones de personas han sufrido pérdida de información personal o robo de la misma en 2010
Seguramente usted ha estado al tanto de lo que ha padecido el gobierno de Estados Unidos de Norteamérica a partir de los cables diplomáticos que han sido expuestos al dominio público por medio del portal WikiLeaks.
Este tipo de filtraciones generan un alto impacto mediático y las consecuencias no sólo se observan en ámbitos diplomáticos, políticos o gubernamentales. De hecho, este tipo de situaciones afecta a sectores privados como el bancario. Ejemplo de esto fue que el pasado 30 de noviembre las acciones de un banco americano bajaron 3.2% por el simple rumor de que información de esa institución sería filtrada por medio de la ya famosa página de Wikileaks.
KPMG ha realizado en los últimos cuatro años estudios sobre los sectores productivos más afectado por fugas de información. De acuerdo a estos resultados hemos visto que en el año 2010 los más afectados fueron principalmente el sector financiero, con 33% del total de personas afectadas, el de retail con un 31% y el de servicios de información con 22%.
El sector gobierno sólo tuvo un 5% de total de afectación, por lo que si hiciéramos una inferencia, lo que pasó entre el Gobierno de Estados Unidos y Wikileaks no sería tan impactante como lo que estaría sucediendo en sectores como el financiero o el de retail.
Lo anterior es sólo una pequeña panorámica de lo que las fugas de información representan para los sectores productivos. Ahora bien, lo importante sería conocer el por qué se está dando este fenómeno y sobre todo cómo evitarlo.
¿Qué hacer para evitar fugas de información?
Las organizaciones dependen cada vez más de sistemas de información. Día con día crean, transforman y almacenan datos en sus procesos productivos que les hace depender de los mismos y por tanto, la tecnología actual está orientada a poner al alcance de más personas en menor tiempo dicha información. Actualmente podemos enviar información a nuestros teléfonos, a correos personales, a blogs en Internet y transportarla en dispositivos de almacenamiento pequeñísimos que pueden almacenar una base de datos completa. Transferimos información no sólo entre sistemas internos, sino que la enviamos a proveedores, socios estratégicos, a reguladores, al público en general y ciertamente también a nuestros competidores.
Por lo tanto, esta evolución de las tecnologías nos ha hecho tener un mejor acceso a la información, pero también ser más vulnerables a sufrir una fuga de la misma y poner en predicamento a nuestra propia organización, a nuestros clientes y al personal.
¿Cómo podemos prevenir fugas de información?
A continuación se presentamos dos sencillos pasos para la prevención de pérdidas:
1. Conocer cuál es la información más importante y crítica en mi organización.
Podemos suponer que conocemos bien el lugar donde nos desenvolvemos, pero sucede a menudo que si no tenemos experiencia en el rubro de clasificación de información, estaremos cuidando parcialmente a la empresa. Una analogía es que nos podríamos centrar en la fórmula con la que hacemos el pan o los refrescos, pero sin cuidar la base de datos de nuestros puntos de venta o de distribución.
2. Una vez que conocemos cuál es la información más crítica, debemos determinar cómo es el proceso donde ésta se crea, transforma, almacena y destruye. La base de datos de nuestros clientes seguramente estará almacenada en una computadora central, pero para llegar ahí tuvo que ser creada por las áreas de investigación de mercado, ser transformada en clientes en la fuerza de ventas, y ser entregada a nuestros ejecutivos para identificar los principales clientes de la organización. Todo este flujo de información debe ser identificado y es de vital importancia conocer los lugares en donde nuestra información es vulnerable.
Conociendo qué es crítico, cuál es el flujo de la información y dónde reincide, tendremos la capacidad de poder controlarla y asegurarla.
Si llevamos a cabo los pasos anteriores, seguramente concluiremos que nuestra información crítica no sólo reincide en un repositorio único como es la computadora central. Existen muchas copias de la información en lugares tan diversos como laptops, correos electrónicos, e inclusive en otros que escapan a nuestro control, como son los proveedores, outsourcings y reguladores.
Sabemos con antelación que muchas veces terminaremos con la implementación de herramientas como las conocidas DLP (Data Loss Prevention), sin embargo por sí mismas no resolverán el problema. No es suficiente tener un rifle de alta tecnología; es necesaria la capacitación y preparación adecuada para que esta arma cumpla con su cometido.
Al final, y como conclusión, podemos decir que en el mundo actual la forma de entregar y cuidar la información será indispensable para la supervivencia de nuestra organización.
Una mirada rápida a las fugas de información
Más de 249 millones de personas afectadas por hackeos desde 2007
25% de los incidentes en 2010 fue en el sector Salud
514 millones de personas afectadas por fugas de información desde 2007
Más de 10 millones de personas han sufrido pérdida de información personal o robo de la misma en 2010
Fuente: Comunicado de Prensa
