Se intensifica el movimiento dirigido a evitar la fuga de información

25 Ene 2005 en Seguridad

La fuga de datos que están en la red de la empresa es, sin duda, uno de los grandes riesgos que enfrenta hoy toda clase de negocio. La mayoría de los analistas especializados coinciden en que el tema debería estar en la pantalla del radar de todos aquellos que administran redes corporativas.
Larry Ponemon, fundador del instituto especializado en seguridad que lleva su nombre, afirma “que la falta de seguridad de la información afecta a la reputación, la confiabilidad y credibilidad de cualquier compañía. Y cuando se la pierde, se la pierde para siempre.” Ponemon Institute se dedica al estudio de la protección de los datos privados y a las políticas de seguridad en la información.
Quienes observan el mercado predicen que una creciente cantidad de compañías iniciará acciones para atender a la potencial fuga o filtración de datos durante el año que ha comenzado. Este será, según los analistas, un año de estudio y planificación, mientras que la implementación de productos en forma masiva, llegará recién en el 2007. Esto se debe a que el problema de la fuga de datos está creciendo en forma exponencial y eso genera una reacción de parte de las organizaciones.
Ponemon Institute ha realizado un estudio con el objeto de dimensionar la magnitud del problema. El universo elegido fue el de las 1.000 empresas de Fortune, entre las que se seleccionó una muestra de 163 casos. El estudio reveló que en el 75% de las compañías encuestadas se habían reportado brechas de seguridad en los doce meses previos a la investigación. Las filtraciones habían involucrado información acerca de clientes, datos personales de los empleados, a información confidencial de la empresa y también a propiedad intelectual de la organización, incluyendo a código fuente de software.
“Encontramos que muchas compañías tienen un control muy precario sobre quienes acceden a la información y carecen de dispositivos capaces de evitar la salida de los datos,” señala Ponemon.
Según la firma investigadora de mercado Gartner Inc., más del 80 por ciento de los incidentes de seguridad de alto costo ocurren cuando alguien logra sacar datos desde dentro de la empresa. La mayoría de las filtraciones se producen por accidente debido a un pobre diseño de los procesos de negocio en sí mismos. Esta es la conclusión a la que llega Rich Mogull, director de investigación de Gartner. Ya sea de origen accidental o malicioso, una brecha de seguridad desde dentro de la compañía no se soluciona con grandes sumas gastadas en tecnología para la protección del perímetro de la red.
Si bien el problema de la salida de información de una empresa es algo que siempre ha estado presente, la magnitud y profundidad del problema ha crecido dramáticamente en los últimos años.
En primer lugar, tenemos que ahora la información es mucho más valiosa al estar en formato electrónico. Por ejemplo, existe mucha más comunicación electrónica, como el email o la mensajería instantánea. Cada vez es más la gente que trabaja desde sitios remotos y los hackers están perfeccionándose en su papel de delincuentes cibernéticos. La importante tendencia a la tercerización de procesos o outsourcing, es otro de los terrenos fértiles para las fugas de información.