Consciente de que el dato es el principal activo de cualquier empresa, Sophos da las claves para minimizar los riesgos de posibles fugas de datos, las cuales acarrean importantes consecuencias financieras, legales, y sobre todo sociales.
Hoy en día, la cantidad de datos electrónicos que manejan las empresas crece exponencialmente, datos que además están cada vez más dispersos en ordenadores, unidades de almacenamiento y dispositivos móviles, los cuales son muy fáciles de perder. Ante esta situación, Sophos aconseja a las organizaciones establecer políticas de seguridad efectivas, y más teniendo en cuenta que el entorno empresarial evoluciona hacia el uso creciente de dispositivos móviles, redes sociales y aplicaciones basadas en web, aumentando el reto para la seguridad de los datos, y a la necesidad de cumplir con las normativas legales.
Sophos señala que el 70 por ciento de las empresas ha sufrido como mínimo una fuga de datos en el último año. En este sentido, existen dos formas principales de filtraciones de datos, la deliberada y la accidental, siendo está última la más habitual. No en vano, el 75 por ciento de las fugas se han producido de manera accidental, por lo que lo primero que hay que plantearse a la hora de establecer una buena estrategia de seguridad es cómo protegerse de esta pérdida accidental.
Sobre las consecuencias de las filtraciones, estas pueden ser financieras, que son las más fáciles de medir y que afectan a pérdidas de negocio, gastos y multas. “La fuga de datos puede dejar maltrechas las cuentas de una empresa, puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira, responsable del negocio corporativo de Sophos. A éstas se suman las consecuencias legales, en forma de condenas o demandas, y las sociales, que son las más importantes y complicadas de medir, ya que afectan a la imagen empresarial y a la pérdida de confianza por parte de clientes y empleados.
Sobre los pilares básicos en los que se debe basar una estrategia de seguridad de datos, Sophos apunta a los sistemas y procesos, las políticas, la tecnología y la formación a usuarios. Según la compañía, las empresas tienen que asegurarse de disponer de normas para la seguridad de datos y que cumplan con la legislación vigente. Además, deberían disponer de una política de seguridad de datos documentada que determine el marco para todas las personas que manejan la información, y que sea revisada periódicamente y comunicada a los empleados.
En cuanto a la tecnología, Sophos señala como puntales principales al cifrado de dispositivos móviles, discos duros y correo electrónico; la protección contra las amenazas, con antivirus, cortafuegos y otras tecnologías; la prevención de pérdida de datos, restringiendo aplicaciones y controlando dispositivos y puentes de red; y, por último, el cumplimiento de la política, mediante el control del acceso a la red y la web. “Controlando estos cuatro puntos se podrá establecer, tecnológicamente hablando, una buena política de seguridad de datos”, apunta Pablo Teijeira.
Finalmente, habría que formar a los usuarios sobre las repercusiones de la fuga de datos y su responsabilidad, y concienciarles sobre las buenas prácticas y el uso adecuado de las nuevas tecnologías.
Fuente:
http://www.idg.es/