• Fecha: Jun 24, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

La confidencialidad en los secretos corporativos es uno de los temas que más preocupa a las empresas, sin embargo en muchas ocasiones no toman las medidas necesarias para protegerla.

Estos ‘robos de información’ se presentan de manera frecuente, tanto en las grandes como en las pequeñas y medianas empresas, y muchas veces los responsables no son siempre los tan temidos hackers informáticos.

“Actualmente las empresas tienden a olvidar que no sólo tienen que cuidar de delincuentes externos a sus sistemas informáticos, sino también de su propio personal. En muchos casos, los fraudes y robos de secretos industriales provienen precisamente de los mismos trabajadores”, señaló Andrés Velázquez, especialista en cómputo forense y seguridad informática.

Velázquez señala que muchas veces estas fugas no se dan con dolo o intención del empleado, pero por errores y excesos de confianza se causa un gran perjuicio a la compañía.

Casualmente una de las áreas de la empresa más involucrada en la fuga de información es la de sistemas, debido a la cantidad de datos sensibles a los que tiene acceso.

Es importante tener en cuenta que cualquier medio de almacenamiento, desde correos electrónicos y memorias USB, hasta discos duros e incluso smartphones, puede ser la herramienta para extraer información confidencial y de gran relevancia para la organización. Por ello resulta fundamental establecer reglas claras dentro de la empresa acerca del manejo de la información.

Cómputo forense

Andrés Velázquez es el fundador y presidente de Mattica, una empresa mexicana que desde 2006 se dedica a realizar investigaciones digitales sobre casos relacionados con el uso de tecnologías informáticas en áreas en donde eventualmente se pueden presentar delitos cibernéticos como: robo de información, espionaje industrial, violación de derechos de autor, amenazas y acosos, entre otros. La compañía fundó el primer Laboratorio de Investigaciones Digitales en América Latina, apegado a los estándares y procedimientos de las agencias de investigación de estos delitos en Estados Unidos y Europa. Brinda capacitación y asesoría en el seguimiento de ese tipo de delitos.

Tenga en cuenta

Por los múltiples roles, se deben definir perfiles de usuario, limitando la cantidad de permisos y acceso a la información importante para la empresa.

Con los empleados, establezca una política de confidencialidad de la información y especifique la forma en que debe ser manejada la misma.

Es necesario mantener un registro de los movimientos de documentos o información que incluya fecha, nombre del archivo y responsable.

También se debe definir un sistema de control en los canales de comunicación que manejan los empleados de confianza dentro de la organización.

Elabore una carta de asignación de equipo o un acuerdo de comodato para cada uno de los empleados responsables del manejo de información.

Debe tener especial cuidado con la información almacenada en dispositivos móviles o portables, ya que son más susceptibles de pérdida o robo.

Por Marly Obredor Salazar / ElHeraldo.co
[email protected]

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.