Inicio / Protege tu empresa / Blog / Cómo gestionar una fuga de información, una guía de aproximación para el empresario

Cómo gestionar una fuga de información, una guía de aproximación para el empresario

Publicado el 20/07/2015, por INCIBE
Cómo gestionar una fuga de información, una guía de aproximación para el empresario

En tu empresa, ¿tus clientes son importantes para ti? ¿Y las tarifas? ¿Y la reputación? Seguramente tu respuesta a todas estas preguntas haya sido sí. Y es que la información sin duda alguna constituye uno de los activos más importantes de nuestra empresa independientemente de que sea pequeña, mediana o grande.

También son muchas las noticias que podemos leer en algunos medios de comunicación relacionados con incidentes de seguridad en los que se roba o sustrae información confidencial. Esto tiene consecuencias muy graves no sólo en lo referente a lo económico o legal, sino en cuanto a imagen y pérdida de reputación.

La construcción de una imagen y una reputación requiere de mucho esfuerzo y trabajo, pero perder todo este trabajo ante este tipo de incidentes es cuestión de un minuto: una mala elección de un proveedor o de una contraseña pueden tirar por tierra el esfuerzo realizado para construir una buena reputación de tu empresa.

Los problemas de fuga de información siempre han existido en las empresas. Algunos empleados que se pasaban a la competencia llevándose los planos del último invento, parece una temática de película de Hollywood pero nada más lejos de la realidad. Con el uso de las nuevas tecnologías el procesamiento y almacenamiento de grandes volúmenes de datos, el impacto de una filtración puede ser mucho mayor, ya que puede llegar a ser continua en el tiempo. Además, el uso de dispositivos móviles abre una nueva puerta de entrada a la información por parte de los ciberdelincuentes.

¿Podemos prevenir este tipo de incidentes?

La respuesta de nuevo es que sí, al menos reducir la probabilidad de que estos ocurran. Para intentar evitar este tipo de incidentes, podemos establecer diferentes medidas, que pueden ir, por ejemplo en:

  • Implantar soluciones de seguridad que permiten detectar y prevenir la fuga de información. Se trata de soluciones de seguridad destinadas al control de contenidos, que restringen y limitan el acceso a la información o a los dispositivos, como es el caso de las memorias USB. Existen otras soluciones que pueden ayudarnos en la gestión de la información desde que ésta es generada o elaborada hasta su archivado o destrucción final.
  • Fijar políticas de seguridad, que incluyan acciones de concienciación a todos los empleados.
  • Cumplir la normativa que aplica en relación con la información que se gestiona en la organización. Así, en el caso de que se produzca la fuga de información intencionada por parte de alguien de la compañía tener respaldo legal para llevar a cabo las medidas oportunas.

¿Y si ya hemos sufrido una fuga de información?

En INCIBE hemos desarrollado una guía de título «Cómo gestionar una fuga de información: una aproximación para el empresario» enfocada en los pasos que hay que dar cuando ocurre este tipo de incidente.

Cómo gestionar una fuga de información. Una aproximación al empresario

Cada incidente es diferente y la forma de actuar también. En la guía hemos explicado algunas pautas generales que se deben seguir siempre.

  • Tras la detección del incidente, es necesario establecer un «gabinete de crisis», informar a la plantilla de la fuga de información y explicarles el protocolo de actuación.
  • Una vez tomadas estas acciones, se hace necesario la realización de una auditoría, tanto interna como externa, para confirmar cómo se ha producido el incidente. Una vez con la auditoría en la mano se tomarán las decisiones adecuadas.
  • Es importante ante todo mantener la calma y actuar con prudencia. Una decisión poco pensada puede ser incorrecta o puede provocar consecuencias negativas adicionales, ya sea a nivel interno o externo

Todo esto y mucho más esta explicado en la guía que os ofrecemos. Esperamos que os resulte de interés.