Evitar la
pérdida de datos debería estar entre las prioridades de toda compañía
Todos los días las empresas pierden millones de dólares como consecuencia de brechas
de seguridad con extensas ramificaciones que pueden cambiar la forma en que se hacen negocios en todo el mundo. Y lo que es peor, el
problema está creciendo exponencialmente.
De acuerdo con el sitio Web de Privacy Clearinghouse, casi 150 millones de registros que contienen información personal delicada se
han visto involucrados en brechas de datos sólo en Estados Unidos. Desde el año 2004, se ha registrado un incremento de 1700 por
ciento en los incidentes de pérdida de datos y, en el segundo trimestre de 2007, el número de incidentes de este tipo llegó a 150
millones. Una brecha de datos a gran escala podría ser el próximo escándalo empresarial del nuevo siglo.
Y pese a que preocupa que el alcance y la oportunidad de cometer tal abuso y de perder datos esté en todas partes, peor aún es el
hecho de que los ataques intencionales o maliciosos sean los más fáciles de detectar y manejar y, que como consecuencia, las pérdidas
de datos no intencionales sean causadas por correos electrónicos engañosos y los peores daños se deban a la ignorancia de los
empleados.
Prácticamente cualquier persona puede convertirse en un intruso intencional o no intencional. Un empleado disgustado que decide
abandonar la empresa puede robar datos confidenciales y venderlos a la competencia por una suma considerable. Un gerente bien
intencionado a quien le pueden robar su computador portátil con datos financieros vitales desde un automóvil arrendado en un
aeropuerto. O una gerente de recursos humanos que quiere hacer bien su trabajo y decide copiar y pegar información delicada en un
mensaje que envía desde su cuenta de correo electrónico Web para poder trabajar con ese material en su computador casero el fin de
semana. No importa la forma en que se pierdan los datos, muchas personas pueden resultar perjudicadas. Es un momento clave para las
grandes organizaciones en todo el mundo. Y con la creciente presión por cumplir las regulaciones, deben empezar a tomar precauciones
adecuadas para evitar perder el control de la situación.
McAfee hace poco se asoció con Datamonitor para realizar una investigación cuyo objetivo era averiguar más sobre los niveles de
amenazas que enfrentan las empresas hoy en día; para esto se aplicó una encuesta en más de 1400 organizaciones de gran tamaño. A pesar
de la publicidad, las regulaciones y la tecnología que rodean al problema, el 60 por ciento de las empresas encuestadas había
experimentado una pérdida de datos confidenciales sólo durante el año pasado y un tercio de ellas consideraba que una brecha de
magnitud podía sacarlas del negocio.
A pesar de la incorporación de varias leyes para evitar que esto suceda y los aparentemente altos niveles generales de conciencia con
respecto al tema, ¿las empresas están haciendo lo suficiente por protegerse y no convertirse en el primer ejemplo típico de la pérdida
de datos?
La conciencia es un primer paso importante, pero no basta con anticiparse al desastre. Todas las empresas necesitan considerar la
preparación contra la pérdida de datos como una de sus prioridades. Depende de los tomadores de decisiones clave, miembros del
directorio, ejecutivos de alto nivel y del departamento de IT, asignar recursos suficientes y seguir las mejores prácticas para un
adecuado control corporativo. Es su responsabilidad hacia todos quienes participan en la empresa, accionistas, empleados, proveedores,
clientes, socios y hacia la comunidad en general.
Al establecer políticas de prevención de pérdida de datos, educar a los empleados sobre el tema e implementar tecnologías que
automaticen y simplifiquen las tareas de aplicación de normas y monitoreo, las grandes empresas pueden evitar brechas de seguridad y
concentrarse en las metas de su negocio. Asumir responsabilidades es el único medio en que las empresas pueden mantener un entorno
comercial global flexible, colaborativo e innovador. No es demasiado tarde, al menos no todavía.
McAfee