Sophos alerta de que el 70% de las empresa sufren, al menos, una fuga de datos cada año

febrero 23, 2011 Sophos Press Release

Madrid, 23 de febrero de 2011.-. Sophos, compañía de seguridad TI y protección de datos, afirma que el 70% de las empresas han sufrido como mínimo una fuga de datos en el último año. Este y otros datos se han dado a conocer en una webcast que, bajo el título “Implicaciones empresariales de una filtración de datos”, se ha organizado ayer con profesionales de seguridad de la Administración Pública, de empresas privadas y de partners.

Realizada por Pablo Teijeira, Corporate Account Manager de Sophos Iberia, también ha confirmado que el 75% de las filtraciones de datos empresariales son accidentales. Y este dato empeora si se tiene en cuenta que el 86% de los profesionales informáticos afirma que alguien de su empresa ha perdido o le han robado el ordenador portátil y el 61% informa de que, como resultado, sufrieron pérdida de datos.

Los datos, el activo de la empresa

Estos datos vienen a confirmar la preocupación por una información que es el principal activo de cualquier empresa. Hoy en día la cantidad de datos electrónicos que manejan las empresas crece exponencialmente y, además, cada vez están más dispersos. De hecho, lo que ocurre frecuentemente es que en dispositivos móviles se concentran grandes cantidades de información empresarial confidencial.

El entorno empresarial, por tanto, evoluciona y, como resultado, también aumenta el reto de la seguridad de datos por ese, ya comentado, aumento del uso de dispositivos móviles, y además, por el mayor uso de las redes sociales con fines empresariales, y el crecimiento de los servicios y aplicaciones basados en web.

La filtración de datos es la preocupación de seguridad empresarial principal para los profesionales informáticos (el 38%) por delante del cumplimiento de las normas (el 33%) e, incluso, de los virus informáticos (el 27%).

Filtraciones de datos=repercusión empresarial considerable

Las filtraciones de datos pueden llevar consigo graves consecuencias de muy diferente índole, pero que se agrupan en tres aspectos: financieras, sociales/políticas y legales.

“Esto quiere decir que la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira.

En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.

En cuanto a los costes legales, también puede llegar a ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y posibles demandas interpuestas por los afectados. De hecho, los gobiernos cada vez dan más importancia a la protección de datos y, como resultado de ello, crean nuevas leyes y mayores sanciones para castigar las fugas de datos.

Claves de seguridad para evitar las filtraciones de datos

Dado que los datos son el principal activo de cualquier empresa, desde Sophos también se han dado las claves para minimizar los riesgos de posibles fugas de datos. Para ello, se debe llevar a cabo una política de seguridad efectiva y teniendo muy en cuenta que las empresas deben asegurarse de que disponen de normas eficaces para la seguridad de datos, que éstas cumplen la legislación vigente y que las operaciones sobre el terreno cumplan con las normas de seguridad de datos.

Además, mediante la aplicación de los cuatro puntales principales en los que se basan las estrategias de seguridad de datos (sistemas y procesos, políticas, tecnologías y formación de los usuarios), las empresas pueden minimizar el riesgo de posibles filtraciones. Lo importante es que se tenga en cuenta unos consejos básicos como son:

  • Cifrar el disco duro, los dispositivos externos de almacenamiento y el correo electrónico.
  • Contar con una protección antivirus en estaciones de trabajo, un cortafuegos, así como la instalación de los pertinentes parches de seguridad.
  • Llevar a cabo restricciones de aplicaciones, control de dispositivos y de puentes de red.
  • Realizar un control de acceso a la web y a la red.
  • Disponer de una política de seguridad de datos documentada y transparente que determine el marco para todas aquellas personas que manejen información.
  • Comunicar esta política a todos los empleados y establecer revisiones para asegurarse de que se aplica.
  • Es vital, además, que los usuarios estén formados y sean conscientes de cómo ocurre la filtración de datos, las repercusiones que puede tener, sus posibles responsabilidades. Y, lo más importante, conozcan los sistemas, las políticas y tecnologías aplicables para prevenir la filtración de datos.