Fugas de datos y normativas

Última actualización: 29 sep 2011

Las fugas de datos se producen cuando la propiedad intelectual o la información confidencial salen de la red y las empresas pierden el control de los datos.

 

A medida que cada vez más trabajadores se desplazan transportando datos de las empresas en dispositivos de almacenamiento portátiles (como memorias USB, teléfonos inteligentes y ordenadores portátiles), los riesgos de fugas de datos aumentan.

Las fugas de datos pueden afectar a las empresas en diferente grado. Por ejemplo, a un empleado de camino al trabajo se le puede caer el teléfono inteligente en un charco. Si el teléfono contiene correspondencia de clientes y el aparato deja de funcionar, la empresa habrá perdido los datos. Por suerte, en este caso, la información no habrá caído en las manos equivocadas y el daño será reducido. Pero la situación puede ser mucho peor: si un portátil con los números de las tarjetas de crédito de cientos de clientes se queda olvidado en el metro y un individuo con malas intenciones se hace con la información, la empresa será responsable del robo de todos esos datos personales.

Las fugas de datos no solo afectan a los dispositivos informáticos portátiles. A veces, los mensajes con información confidencial de las empresas se envían a los destinatarios equivocados o los cibercriminales interceptan mensajes instantáneos. Cuando no existe un control exhaustivo del acceso, los recursos delicados de la red pueden estar al alcance de usuarios no autorizados. Las empresas pueden sufrir fugas de datos por diferentes motivos y, por desgracia, los efectos también son innumerables. Además, las fugas de datos pueden generar publicidad negativa, dañar la reputación de la empresa, provocar pérdidas de clientes y beneficios, reducir el valor bursátil e, incluso, traer como consecuencia multas importantes.

Para proteger a los ciudadanos contra los robos de identidades, las instituciones reguladoras han creado leyes que obligan a proteger la información confidencial contra este tipo de fugas. Para cumplirlas, las empresas deben utilizar métodos de cifrado que impidan la lectura y el acceso a los datos. En el caso de producirse una fuga de datos, si la empresa no cuenta con los controles adecuados e incumple las normativas impuestas, puede verse sujeta a multas y sanciones penales.

Sophos recomienda implementar soluciones de seguridad que ofrezcan el control necesario para evitar fugas de datos y funciones de cifrado que los protejan en caso de pérdidas o ataques. Además, dicha solución debe permitir a la empresa demostrar que cumple las normativas impuestas en caso de auditorías del cumplimiento.

download Descargue nuestra herramienta gratuita para la eliminación de virus
Encuentre las amenazas no detectadas por su antivirus