jueves, 4 de julio de 2013

Caso Snowden: ¿se puede evitar la fuga de datos en la empresa?

Una de las preocupaciones de las empresas es tratar que sus datos personales y confidenciales estén a buen recaudo. Fabricantes comoBlackBerry Samsung han incluído en sus últimos modelos de terminales soluciones para que los departamentos de TI permitan a sus empleados disponer de sus propios teléfono gracias a una partición dual.

Cada vez es más frecuente que las empresas controlen el uso de internet de sus empleados y bloqueen el acceso a aplicaciones de terceros para garantizar la seguridad TI. Compañías de antivirus y tecnológicas han ampliado en los últimos años su oferta para mejorar la protección de datos de la empresa. Cualquier decisión y comportamiento puede llevar al traste meses de trabajo o vivir una tragedia por varios factores como el borrado de información por un empleado.

La fuga de datos es una de esos grandes quebraderos de cabeza que hacen que se den casos como el del extrabajador de la CIA Edward Snowden, que ha desvelado el programa de espionaje por parte del gobierno americano a través de las compañías tecnológicas internacionales como Apple, Google o Facebook. Este hecho causa estragos diariamente. Tanto es así que casi la mitad de las empresas españolas han sufrido en alguna ocasión un «robo» de datos por culpa del comportamiento de sus empleados según un reciente estudio de Kaspersky.

El 50% de las empresas españolas ha restringido o prohibido el uso de servicios de intercambio de archivos, pero sólo el 47% ha impuesto reglas para regular la conexión de dispositivos externos en los equipos corporativos. Esta disparidad es «muy peligrosa», señala la compañía, y lo corrobora que en España el 43% de las empresas ha sufrido este problema de forma deliberada o accidental a consecuencia de las acciones de sus empleados.

Este dato muestra unos controles insuficientes en términos de almacenamiento y comunicación de la información corporativa e indican que es más probable que un empleado provoque fugas de datos que de infectar su equipo mediante el acceso a redes sociales. Es el caso deBradley Manning o Edward Snowden, cuyas conciencias pudieron más que el sentido empresarial, y quisieron desvelar información secreta de relevancia internacional para el común conocimiento.

Pese a los sólidos muros de seguridad, hay situaciones que son difíciles de prevery de controlar. En 2011, un antiguo empleado de Appleconfesó ser culpable de varios cargos al admitir que aceptó sobornos de proveedores asiáticos para proporcionar información confidencial de la compañía. El trabajador, llamado Paul Devine, fue acusado de proporcionar información confidencial a los proveedores para que pudieran negociar contratos favorables con Apple.