Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Evitar la fuga de información, uno de los mayores riesgos para las empresas

30 Dic, 16

La fuga de información es uno de los mayores riesgos para las empresas. Implantar protocolos de protección de datos y medidas correctoras es imprescindible para su prevención.

Nuestra empresa se encuentra en riesgo por el mero hecho de realizar un almacenamiento de datos. Un acceso no autorizado a esta información puede hacer que nuestros datos puedan ser dañados o robados.

Dado que los datos se almacenan en equipos informáticos, que pueden encontrarse en nuestra organización, o en equipos de terceros, debemos establecer las medidas adecuadas para garantizar su seguridad. Es imprescindible que el personal de nuestra organización debe responsabilizarse de la contención y evitar la fuga de estos datos.

Cuando los datos se encuentren delegados a terceros o se realicen transferencias de datos por redes no seguras como Internet, tendremos la obligación de asegurarnos que esas empresas dispongan de los protocolos y medidas adecuadas de seguridad.

Estos datos que estamos mencionando pueden ser tomar la forma de:

  • Lista de clientes.
  • Listados de empleados.
  • Propiedad intelectual.
  • Tarifas o ofertas para nuestros clientes.
  • Planes estratégicos de nuestra empresa.
  • Nómina.
  • Cuentas bancarias.
  • Otros.

Tecnología y seguridad

Tecnología y seguridad son dos términos que pueden ser complicados de equilibrar para un entorno de trabajo ágil. Si se establecen demasiadas restricciones de seguridad, entorpeceremos el trabajo del usuario final. En cambio, si somos muy laxos en la seguridad, los datos podrían llegar a ser accesibles des de una red externa. Este equilibrio debe preservar y proteger la confidencialidad, la disponibilidad e integridad de la información.

Implantación e implementación de las medidas de seguridad

Cada vez más las empresas toman consciencia de la necesidad de realizar un plan estratégico entorno a la seguridad de sus datos.

Debido a esta tendencia y requisitos, nuestro departamento tecnológico o la empresa a la que encarguemos esta tarea, debe implantar estas medidas acordes con el tipo de datos y la importancia de estos, priorizando el evitar la fuga de información.

El estado Español, ha desarrollado la Ley orgánica de Protección de Datos Personales (L.O.P.D.), con el objetivo de proporcionar una reglamentación sobre datos personales. Esta ley de obligado cumplimiento, es una guía que una vez aplicada, proporcionará una base sólida para evitar fugas de información.

El problema se encuentra en el momento de implantar las medidas que la L.O.P.D. exige. El sistema operativo de los escritorios de trabajo de la mayoría de las empresas españolas, Windows, no puede implementar parte de los requisitos de forma que pueda ser inspeccionado de forma ágil.

Contención de datos

Con el fin de facilitar esta tarea a los administradores de sistemas, en Edorteam hemos desarrollado ET Seguridad para cubrir las necesidades de confidencialidad, según el nivel de protección necesario para cada caso:

  • Requisito de identificación al ejecutar programas determinados, ideal para entornos con equipos compartidos.
  • Supervisión de acceso a documentación en entornos compartidos. Des de una ubicación compartida, conozca que archivos están siendo accedidos des de que usuario y que equipo se está utilizando para realizar el acceso.
  • Restricción de uso de dispositivos USB. En los equipos que sea necesario, bloquee el acceso a dispositivos extraíbles USB para evitar una fuga de datos.
  • Capturas de pantalla para el control de la actividad de los usuarios.
  • Registro de actividad en aplicaciones, captura el nombre de la ventana activa para la obtención de un registro de actividad global.

Con la aplicación de todos estos puntos de control en sus sistemas informáticos podrá prevenir la fuga de datos del interior de su empresa u organización.

Solución global LOPD

Nuestra solución software insignia por sus funciones de seguridad y productividad únicas en el mercado. Si tu empresa ya tiene hecha la LOPD pero no protege sus equipos informáticos con los requisitos explicados arriba, NO está cumpliendo con la ley.

fuga de información

Protección de datos, disponibilidad e integridad

Es importante disponer de un plan de copias de seguridad para garantizar la disponibilidad e integridad de los datos en nuestro entorno empresarial. Si se produce cualquier tipo de ataque o desastre, es importante priorizar la protección de datos.

En Edorteam le podemos proporcionar este con el software ET Backup, con opción a un periodo de prueba de 45 días. Este le permite:

  • Mecanismos de recuperación en caso de daño en los datos. Ya sea por interacción humana o un error en el sistema de almacenamiento de datos de nuestras aplicaciones.
  • Configurar múltiples equipos bajo una misma cuenta
  • Disponer de una copia remota replicada con todas las garantías de recuperación de sus datos.
  • Copia de la mayoría de sistemas de información
    • Sistema de archivos
    • SQL Server
    • MySQL
    • Oracle
    • Máquinas virtuales
    • Servidores y/o buzones Exchange
  • Compatible con Linux, Mac OS y Windows, con lo que todos sus sistemas de información se mantienen protegidos
  • Máxima seguridad, copias de seguridad cifradas y comprimidas.
  • Poco volumen de transferencia de datos. Los datos se comprimen y tan sólo se transfieren las modificaciones, siendo una copia incremental.

Adapta tu empresa al RGPD

En vigor desde 2018, afecta a todas las empresas de la Unión Europea. Aunque en España ya existiera la LOPD, el RGPD introduce nueva normativa y, por tanto, hay que aplicar ambos.

4 Comentarios

  1. Aimar

    ¿Y si la fuga de información es solo una excusa para controlarnos más? 🤔

    Responder
  2. Youssef

    ¿Y qué tal si en lugar de evitar la fuga de información, la gestionamos adecuadamente? 🤔

    Responder
  3. Teófila Canales

    ¿Pero qué pasa si la información fugada es falsa? ¿La protegemos igual? 🤔

    Responder
    • Darissa Lorenzo

      Claro que sí, la protección de datos es fundamental independientemente de si la información filtrada es verdadera o falsa. Todos merecemos privacidad y seguridad en línea. No podemos justificar la violación de la privacidad con argumentos de veracidad de la información. Cuidemos nuestros datos siempre.

      Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otras publicaciones relacionadas