Un estudio realizado por la empresa SailPoint revela que 1 de cada 4 empleados tienen intención de llevarse datos confidenciales de una empresa antes de dejarla. Este estudio fue presentado el pasado 24 de agosto y realizado a partir de las entrevistas hechas a 3.500 empleados británicos y estadounidenses. Es curioso ver en este estudio como tan solo el 13% de los empleados norteamericanos y el 22% de los británicos se plantean el hurto de pequeños objetos como puedan ser blocs de notas o grapadoras al abandonar la empresa , de lo que podemos deducir que hay un grupo importante de personas trabajando en estas empresas que no tienen la percepción de robo al llevarse información en formatos electrónicos.

Este tipo de estudios ponen de relevancia la importancia de una buena política de seguridad que controle y audite el acceso a la información sensible en las empresas y el uso que se realiza de la misma por parte de los empleados. En este sentido es más que recomendable la auditoria externa ya que nadie dentro de la empresa debería estar excluido de este control para evitar posibles fraudes o salidas no autorizadas de información.

Por otro lado, un buen plan de seguridad no debería quedarse tan solo en el control a los datos sino que debería garantizar la disponibilidad y la integridad de los mismos ya que si la salida no autorizada de información puede provocar que llegue a la competencia información privilegiada que pueda usar en nuestra contra, la destrucción o corrupción de esta misma información puede acabar directamente con la vida de la empresa. ¿Nos hemos parado a pensar que sucedería si los datos que tenemos almacenados desde hace años dejaran de estar accesibles? y lo que aún es peor, ¿nos hemos parado a pensar qué sucedería si no fuera posible recuperar estos datos? Como podréis ver el tema es bastante más serio de lo que parece.

Por desgracia, la implantación de SGSI en las PYMES es aún una tarea pendiente a la cual no se le presta la atención debida. Muchas veces por desconocimiento o por pensar que eso no me va a ocurrir a mi no se toman unas medidas mínimas de seguridad con los datos más sensibles de la empresa. Por supuesto, estas medidas tienen que contar con la total aprobación de la dirección de la empresa, sin la cual es muy difícil poner en marcha proyectos de este tipo ya que la inversión a realizar es elevada. En estos casos, el pensamiento alternativo es de gran valor ya que puede ayudar considerablemente a reducir la factura final:

  • Tener claros los procesos críticos para nuestro negocio
  • Qué servicios y elementos componen estos procesos de negocio
  • Implicar de forma activa a todo el personal que puede verse afectado por estos procesos
  • Qué infraestructura mínima necesitamos para poder mantener estos servicios funcionando
  • Plantear distintas fases en el proyecto para repartir el coste en distintos años
  • Qué soluciones opensource existen en el mercado que puedan ayudarnos
  • Qué ayudas públicas puedo solicitar
  • Pedir distintas alternativas y presupuestos antes de tomar una decisión
  • Establecer políticas activas de sensibilización sobre la seguridad de los datos en la empresa

Oscar Pin – Consultor TIC

Anuncios