¿Cómo evitar la filtración de información sensible de la empresa en nuestros sistemas?

Hablar de ciberseguridad no siempre implica incidentes o ataques ocasionados por terceros. A veces, el problema surge por filtración de información surgida dentro de la empresa.

Las llamadas fugas o filtraciones de información son amenazas muy comunes a las que se enfrentan las empresas hoy en día. Es una de las causas más difíciles de diagnosticar, aunque es una de las más fáciles de prevenir. Si bien, cualquier empleado o miembro de la empresa puede adoptar una acción maliciosa o sin intención que ponga en peligro la protección de datos sensibles de la organización, tener un soporte IT que trabaje en la prevención y accesos asegurará minimizar este tipo de riesgos.

La protección ante la filtración de información implica confidencialidad, es decir, accesibilidad para personas autorizadas); e integridad, para evitar errores y modificaciones no autorizadas en los sistemas.

Cualquier fuga de información significa la pérdida de confidencialidad y sus consecuencias. Se puede dar por un incidente de seguridad interno o externo. ya sea intencional o no. Cualquiera sea el origen de la filtración, el soporte IT deberá evitar cualquier falencia en las medidas de control de la información de la empresa.

 

Se debe implementar una política de ciberseguridad interna de la empresa, en la cual los empleados tomen conocimiento de sus obligaciones.

Cómo prevenir y resolver una filtración de información

Es importante tomar una actitud preventiva ante las medidas de seguridad que podemos aplicar para proteger los datos y evitar cualquier filtración de información.

Inicialmente, se debe implementar una política de ciberseguridad interna de la empresa, en la cual los empleados tomen conocimiento de las obligaciones, responsabilidades y buenas prácticas respecto a la seguridad informática.

Asimismo, debe haber una obligación de mantener la confidencialidad de la información a la que el empleado tenga acceso durante su trabajo en la empresa. Por otra parte, cualquier miembro de la organización deberá notificar con celeridad cualquier incidente de seguridad relacionado con su puesto de trabajo, ya sea en la propia empresa o en el exterior

Aunque resulte obvio, una medida básica es prohibir la publicación o propagación de contraseñas.

El soporte IT brindará herramientas pertinentes para acceder de forma segura y profesional, evitando cualquier filtración de información. También, para evitar incidentes no intencionales, una buena medida sería bloquear la sesión del empleado al ausentarse del puesto de trabajo.

Otras acciones que colaboran con la seguridad en los accesos a la información son:

  • Bloquear accesos a determinados lugares para evitar filtraciones de información
  • Bloquear la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
  • Obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral
  • Cuidado del uso de la documentación en dispositivos como impresoras o escáneres
  • Normativa de utilización de Internet, correo electrónico corporativo y utilización de dispositivos personales.

Para asegurar los sistemas de su empresa y evitar cualquier amenaza de filtración de información, contáctese con nosotros. Tenemos profesionales de soporte IT altamente capacitados en la materia, quienes resolverán cualquier incidente relacionado a la seguridad informática de su empresa.

Mariano Melogno
Author: Mariano Melogno