A

.

.

27 de agosto de 2007

Datagate: ¿el escándalo del siglo XXI?

Greg Day
Security Analyst, McAfee, Inc.


La pérdida de datos es un tema candente que debería estar entre las prioridades de todo alto ejecutivo y miembro de directorio, si es que ya no lo está. Todos los días las empresas pierden millones de dólares como consecuencia de brechas de seguridad con extensas ramificaciones que pueden cambiar la forma en que se hacen negocios en todo el mundo. Y lo que es peor, el problema está creciendo exponencialmente.
De acuerdo con el sitio Web de Privacy Clearinghouse, casi 150 millones de registros que contienen información personal delicada se han visto involucrados en brechas de datos sólo en Estados Unidos. Desde el año 2004, se ha registrado un incremento de 1700 por ciento en los incidentes de pérdida de datos y, en el segundo trimestre de 2007, el número de incidentes de este tipo llegó a 150 millones.
Y pese a que preocupa que el alcance y la oportunidad de cometer tal abuso y de perder datos esté en todas partes, peor aún es el hecho de que los ataques intencionales o maliciosos sean los más fáciles de detectar y manejar y, que como consecuencia, las pérdidas de datos no intencionales sean causadas por correos electrónicos engañosos y los peores daños se deban a la ignorancia de los empleados.

INTRUSO.- Prácticamente cualquier persona puede convertirse en un intruso intencional o no intencional. Un empleado disgustado que decide abandonar la empresa puede robar datos confidenciales y venderlos a la competencia por una suma considerable. Un gerente bien intencionado a quien le pueden robar su computador portátil con datos financieros vitales desde un automóvil arrendado en un aeropuerto. No importa la forma en que se pierdan los datos, muchas personas pueden resultar perjudicadas.
.
EMPRESA.- McAfee hace poco se asoció con Datamonitor para realizar una investigación cuyo objetivo era averiguar más sobre los niveles de amenazas que enfrentan las empresas hoy en día; para esto se aplicó una encuesta en más de 1400 organizaciones de gran tamaño. A pesar de la publicidad, las regulaciones y la tecnología que rodean al problema, el 60 por ciento de las empresas encuestadas había experimentado una pérdida de datos confidenciales sólo durante el año pasado y un tercio de ellas consideraba que una brecha de magnitud podía sacarlas del negocio.
A pesar de la incorporación de varias leyes para evitar que esto suceda y los aparentemente altos niveles generales de conciencia con respecto al tema, ¿las empresas están haciendo lo suficiente por protegerse y no convertirse en el primer ejemplo típico de la pérdida de datos? La conciencia es un primer paso importante, pero no basta con anticiparse al desastre.

SEGURIDAD.- Al establecer políticas de prevención de pérdida de datos, educar a los empleados sobre el tema e implementar tecnologías que automaticen y simplifiquen las tareas de aplicación de normas y monitoreo, las grandes empresas pueden evitar brechas de seguridad y concentrarse en las metas de su negocio. Asumir responsabilidades es el único medio en que las empresas pueden mantener un entorno comercial global flexible, colaborativo e innovador. No es demasiado tarde, al menos no todavía.

No hay comentarios: