Fuga de informacin, la mayor amenaza

para la reputacin corporativa

Las empresas son slo tan buenas como su reputacin o su imagen corporativa: en la era
digital que vivimos dicha reputacin puede forjarse, o destruirse, a la velocidad de un
click gracias a Internet.
Pero, ante una fuga de datos: dnde queda la reputacin corporativa?, cules son sus
costes cuando ocurre un incidente de seguridad? La seguridad de la informacin es un
aspecto crtico para evitar la mala imagen que proyecta una empresa incapaz de
contener ataques y fuga de datos estratgicos. No se trata nicamente de haber perdido
informacin importante sino el efecto que, ms all de esto, puede provocar en el
mercado y la sociedad en general, sin contar los aspectos legales (LOPD). Esto es,
prdida de confianza.
Las brechas de seguridad son un verdadero problema, sobre todo cuando datos
confidenciales pasan a manos ajenas, ocasionando no slo un grave incidente de
seguridad para la compaa sino tambin un fuerte golpe a su reputacin, tal como le
ocurri a Sony que en el ao 2011 sufri uno de los ataques ms escandalosos. Los
analistas calcularon que el agujero de seguridad pudo ocasionar una prdida que
superar ampliamente los 1.000 millones de dlares.
Durante los ltimos cinco aos, las organizaciones han experimentado un aumento en el
volumen de fugas de informacin intencionales o no. En este escenario conceptos como
reputacin corporativa o riesgo reputacional han ido ganando relevancia en el mbito
empresarial propiciado por los ataques a grandes firmas unido al endurecimiento de las
normativas. Las prdidas, multas y costes derivados de los grandes ciberataques de los
ltimos aos confirman el trastorno para las compaas. Zurich Insurance PLC fue
multada con 3.800 millones de dlares por la prdida y exposicin de registros de ms
de 18.000 clientes.
En Espaa, hace ya algunos aos se produjo uno los casos ms importantes de fuga de
datos: 11.300 historias clnicas, 4.000 de ellas en casos de aborto, se filtraron en la red a
travs de Emule, debido a un error de un empleado. La Agencia Espaola de Proteccin
de Datos (AEPD) sancion a un centro mdico de Bilbao con 150.000 euros.
Ms recientemente firmas como LinkedIn, Yahoo!, Last.Fm o incluso Apple tambin
han sufrido brechas de seguridad, perdiendo parte de su reputacin conseguida hasta
ahora. No se salva ni la NASA.
Simultneamente a los ciberdelincuentes, algunas personas con acceso a informacin
privilegiada han utilizado nuevos mtodos para sacar conductas cuestionables a la luz
pblica mediante la difusin de datos confidenciales en sitios web como es el caso de
WikiLeaks.
Sin duda, el mayor costo para una organizacin es la mala reputacin. Considerar los
riesgos reputacionales de una empresa equivale a proteger su reputacin y aqu radica la

importancia de abordar de una forma adecuada tales riesgos, con la conciencia de que
proteger la reputacin de una empresa es hacerla mejor.
Segn un estudio europeo, las brechas de seguridad de los datos continuarn
exponiendo a las empresas europeas a riesgos innecesarios, daando su reputacin, a no
ser que se tomen acciones para mejorar la gestin y proteccin de la informacin
sensible, fundamental para el buen desarrollo de su negocio.
La fuga de informacin de una red corporativa puede ocurrir deliberadamente como
resultado de una accin intencional de algn empleado, como consecuencia de un
ciberataque, o inadvertidamente, por un colaborador desprevenido vctima de un
software malicioso. Hoy en da es imprescindible para un profesional o para una
empresa proteger sus datos ante un imprevisto como los que he citado, ya que solo son
un ejemplo de miles de casos registrados hasta ahora.
Controlar la informacin confidencial dentro de una organizacin es todo un reto, ya
que deben considerarse las amenazas internas adems de las externas. Si bien no se trata
de una problemtica nueva, su creciente difusin ha permitido a las empresas tomar
mayor conciencia sobre el valor de su informacin y la importancia de la privacidad y
confidencialidad de la misma.
Aun as un informe de la Cumbre Europea sobre el Riesgo de la Informacin constata
que solamente alrededor de la mitad de las empresas medianas considera la prdida de
informacin sensible como uno de los tres principales riesgos a los que se enfrentan sus
negocios.
Las empresas deberan centrarse en la seguridad para evitar y prevenir estos ataques,
pero tambin para poder proporcionar a los clientes confianza y tranquilidad sobre cmo
sus datos, dinero y propiedades intelectuales estn en buenas manos, tanto dentro como
fuera de la red corporativa.
Una buena seguridad de la informacin necesita tres elementos: personas, procesos y
tecnologa. Las empresas suelen invertir en tecnologa, pero sta por s sola no es
efectiva. Los beneficios de la tecnologa no merecen la pena sin la seguridad adecuada,
por lo que es imperativo establecer unas polticas se seguridad y unas conductas
responsables. Los trabajadores deben ser formados, conocer y tomar responsabilidades
en cuanto a la seguridad de su compaa se refiere.
En el aspecto tcnico, para fugas internas, los DLP (Data Leak Prevention) son
herramientas para la prevencin de fuga de informacin. El software de prevencin de
fuga de datos resuelve eficazmente el 80 por ciento de las fugas debidas a accidentes y
negligencias. Segn IDC, los errores involuntarios o no de los empleados son la cuarta
amenaza en importancia para la seguridad de la empresa.
Tambin es necesario tener en cuenta que la proteccin contra las amenazas del
software malicioso externo es una parte esencial de la prevencin de la fuga de datos.
En la misma lnea contar con un programa de respuesta de incidentes robusto le
permitir reaccionar rpida y correctamente cuando eventos o individuos no previstos
amenacen sus operaciones comerciales.

En definitiva, la defensa contra la fuga de datos requiere una combinacin de polticas

que definan las prcticas aceptables y de tecnologas, personas y procesos que hagan
cumplir las polticas de forma sistemtica y dinmica, reduciendo as al mnimo la
probabilidad de una brecha de seguridad.
La fuga de informacin es un riesgo que debe ser considerado prioritario en el diseo de
un esquema de seguridad de la informacin, teniendo en cuenta tanto los aspectos
tecnolgicos que involucra, como aquellos de gestin y educacin para minimizar el
mismo. En mi opinin, hoy da la gestin de la seguridad de la informacin supone una
clara nueva ventaja competitiva para las empresas y deberan tomar nota. Acometern
con garantas, minimizando riesgos y costes, maximizando rentabilidad.