Cinco consejos para evitar la fuga de información confidencial

Las vacaciones es un periodo sensible en las empresas en lo referente a fuga de información y datos confidenciales. La llegada de empleados temporales o personal en prácticas a las compañías, que durante estos meses pueden tener acceso a información sensible; y la salida de ordenadores portátiles y otros dispositivos fuera de la empresa, son algunas de las causas que propician la siempre temida pérdida de información confidencial.

Y no solo eso, los correos electrónicos pueden llegar a ser un problema, ya que se estima que uno de cada cinco emails que salen de la empresa es potencialmente una amenaza legal y financiera para la compañía. Por eso, es importante seguir unas pautas para evitar que esto suceda. Os dejamos cinco consejos que toda empresa debe seguir si no quiere llevarse un susto:

1. Copias de seguridad. Es conveniente realizar copias de seguridad, y más en periodos vacacionales, de todos los dispositivos. Ante las pérdidas de archivos de un portátil que sale fuera de la empresa, más frecuentes de lo que parece y casi siempre por negligencias, siempre estará la copia de seguridad que se realizó previamente para solventar el problema.

2. Proteger documentos importantes. Según Sealpath, compañía especializada en protección de información confidencial, es necesario proteger los documentos importantes que están en el equipo. De esta manera, aunque el dispositivo se pierda, no se corre el riesgo de perder datos críticos. Esta medida de protección se hace indispensable si se trata de datos regulados, datos personales de terceros y protegidos por la Ley de Protección de Datos (LOPD). Esta documentación sensible estará protegida y bajo control incluso si se saca en dispositivos móviles, como USB, etc.

3. Política de seguridad sólida. El responsable de seguridad de la empresa debe mantener una relación actualizada de los usuarios del sistema, y adoptar las medidas necesarias para que el personal conozca sus obligaciones en materia de seguridad y las consecuencias en caso de incumplimiento. Debe establecer mecanismos para evitar que un usuario acceda a datos o recursos con derechos distintos a los autorizados. Asimismo, es muy recomendable que periódicamente se diseñen planes de formación y reciclaje para el personal que esté en contacto con la información y los ficheros de la empresa.

4. Conocer las tecnologías. Los responsables de la compañía deben estar al tanto de las últimas tecnologías existentes en el mercado para evitar la pérdida de datos sensibles. Hay sistemas como Data Loss Prevention (DLP) que, ante un correo electrónico enviado por error, puede identificar el fallo y bloquear el e-mail de forma proactiva para prevenir la pérdida de datos antes de que ocurra.

5. Cifrado de documentos. Es conveniente que cifrar la información confidencial, tanto la que sale de la empresa a través de los ordenadores portátiles, como la que puede almacenarse en pendrives, smartphones y otros dispositivos móviles. De esta manera, ante una eventual pérdida, nadie podrá acceder a la información ya que permanecerá cifrada.