El 75% de las filtraciones de datos empresariales son accidentales


Consciente de que el dato es el principal activo de cualquier empresa, Sophos da las claves para minimizar los riesgos de posibles fugas de datos, las cuales acarrean importantes consecuencias financieras, legales, y sobre todo sociales.





Hoy en día, la cantidad de datos electrónicos que manejan las empresas crece exponencialmente, datos que además están cada vez más dispersos en ordenadores, unidades de almacenamiento y dispositivos móviles, los cuales son muy fáciles de perder. Ante esta situación, Sophos aconseja a las organizaciones establecer políticas de seguridad efectivas, y más teniendo en cuenta que el entorno empresarial evoluciona hacia el uso creciente de dispositivos móviles, redes sociales y aplicaciones basadas en web, aumentando el reto para la seguridad de los datos, y a la necesidad de cumplir con las normativas legales.

Sophos señala que el 70 por ciento de las empresas ha sufrido como mínimo una fuga de datos en el último año. En este sentido, existen dos formas principales de filtraciones de datos, la deliberada y la accidental, siendo está última la más habitual. No en vano, el 75 por ciento de las fugas se han producido de manera accidental, por lo que lo primero que hay que plantearse a la hora de establecer una buena estrategia de seguridad es cómo protegerse de esta pérdida accidental.

Sobre las consecuencias de las filtraciones, estas pueden ser financieras, que son las más fáciles de medir y que afectan a pérdidas de negocio, gastos y multas. “La fuga de datos puede dejar maltrechas las cuentas de una empresa, puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”, afirma Pablo Teijeira, responsable del negocio corporativo de Sophos. A éstas se suman las consecuencias legales, en forma de condenas o demandas, y las sociales, que son las más importantes y complicadas de medir, ya que afectan a la imagen empresarial y a la pérdida de confianza por parte de clientes y empleados.

Sobre los pilares básicos en los que se debe basar una estrategia de seguridad de datos, Sophos apunta a los sistemas y procesos, las políticas, la tecnología y la formación a usuarios. Según la compañía, las empresas tienen que asegurarse de disponer de normas para la seguridad de datos y que cumplan con la legislación vigente. Además, deberían disponer de una política de seguridad de datos documentada que determine el marco para todas las personas que manejan la información, y que sea revisada periódicamente y comunicada a los empleados.

En cuanto a la tecnología, Sophos señala como puntales principales al cifrado de dispositivos móviles, discos duros y correo electrónico; la protección contra las amenazas, con antivirus, cortafuegos y otras tecnologías; la prevención de pérdida de datos, restringiendo aplicaciones y controlando dispositivos y puentes de red; y, por último, el cumplimiento de la política, mediante el control del acceso a la red y la web. “Controlando estos cuatro puntos se podrá establecer, tecnológicamente hablando, una buena política de seguridad de datos”, apunta Pablo Teijeira.

Finalmente, habría que formar a los usuarios sobre las repercusiones de la fuga de datos y su responsabilidad, y concienciarles sobre las buenas prácticas y el uso adecuado de las nuevas tecnologías.

Fuente:
http://www.idg.es/



Otras noticias de interés:

CURSO NIVEL II DE PHP EN CARACAS (23 Y 24 DE SEPTIEMBRE)
El próximo 23 y 24 de septiembre se realizará en la ciudad de Caracas - Venezuela un Curso de PHP Nivel II ...
Actualizaciones por vulnerabilidad en StarOffice
Sun han publicado paquetes de actualización para StarOffice, debido a que se ha descubierto una vulnerabilidad que puede permitir la ejecución de código arbitrario en las máquinas víctima del ataque. ...
Liberada Nueva versión de CentOS 5.5
CentOS (Community ENTerprise Operating System) es un clon a nivel binario de la distribución Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del código fuente liberado por Red Hat....
Tecnología DRM y sus efectos negativos
Un estudio de las universidades de Duke y Rice señala que suprimir la tecnología DRM de protección de datos podría ayudar a reducir los índices de piratería en el mercado....
Alexander Garzon (Director PHP de Venezuela) en entrevista con Juventud en Línea
El día 11 de Junio en la ciudad de Caracas, en las instalaciones de RNV Radio Nacional de Venezuela Activa 103.9 FM fue entrevistado el Señor Alexander Garzon en el Programa Radial Juventud en Línea conducido por Joan Bouque...
Redes Sociales centros del Malware y legitimidad.
channelinsider.es informa sobre un estudio elaborado por Panda Security, Facebook aparece como el principal culpable para las empresas que han sufrido infecciones de malware (71,6%) y violaciones de la privacidad (73,2%), aunque tambíen mencionan a ...
Hacker acusado de realizar operaciones no autorizadas de Bolsa
SecurityNewsPortal.com ha publicado que, por primera vez en su historia, Securities and Exchange Commission (SEC) ha iniciado una acción judicial contra un hacker como presunto autor de acciones ilegales en el mercado de valores....
Múltiples navegadores vulnerables a ataques XSS
Una vulnerabilidad del tipo XSS (cross-site scripting), ha sido reportada en múltiples navegadores. La misma puede ser explotada por atacantes remotos para ejecutar scripts (archivos de comandos), de forma arbitraria....
Videos explicativos de algunas tecnologías para usuarios
Navegando por alt1040.com, Axel Marazzi posteo una interesante nota acerca de un sitio de nombre Common Craft, me detuve a ver el video y en realidad es bastante sencillo la forma en como explican (los videos originales estan en Ingles, pero en dotsu...
Troyano en "libpcap" y "tcpdump"
Libpcap y Tcpdump son respectivamente, una librería y una herramienta muy utilizadas en ambientes Linux, que proporcionan facilidades de monitoreo de paquetes a programas como Snort (Libpcap), o directamente monitorean el intercambio ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accidentales
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • datos
  • debian
  • empresariales
  • exploits
  • fedora
  • fice
  • filtraciones
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra