Llegamos a ustedes gracias a:



Columnas de opinión

Proteja sus secretos corporativos

Por: Andrés Velázquez, presidente y fundador de Mattica

[13/10/2011] La despreocupación por el control y manejo de la información está haciendo que las empresas Latinoamericanas sean cada vez más vulnerables ante el robo de información, vital para el funcionamiento de las mismas. Generalmente pensamos que esto solo le sucede a grandes compañías que son hackeadas por delincuentes especializados. Pero nunca pensamos que la mayoría de los casos que ocurren, tanto en grandes como pequeñas empresas, son realizados por enemigos internos.
Actualmente las empresas tienden a olvidar que no solo tienen que cuidar de delincuentes externos a sus sistemas de cómputo, sino también de su propio personal. En muchos casos, los fraudes y robos de secretos industriales provienen precisamente de insiders, quienes son todo el personal interno de una empresa que tiene acceso o autorización a su información sensible.
En Latinoamérica, la cifra de percepción de fraude ha aumentado, ya que el 90% de las empresas encuestadas aseguran haber sido víctimas de al menos un fraude en el año, según el estudio realizado por las firmas Kroll y Economist Intelligence durante el 2010. Así mismo, en el Perú, el 80% de los robos de información son realizados por empleados de la propia empresa.
Uno de los principales factores que facilita la ejecución de un fraude, según dicho estudio, es la rotación de personal. El 34% de las empresas de Latinoamérica consultadas afirman que las empresas aumentan su exposición y vulnerabilidad ante el delito por la entrada y salida de trabajadores.
Cualquier medio de almacenamiento desde correos electrónicos y memorias USB, hasta discos duros e incluso smartphones, puede ser la herramienta para extraer información confidencial y de gran relevancia para la empresa.
Por ello, conozca algunos consejos prácticos para minimizar los riesgos en temas de seguridad de la información para su empresa:
1. Establecer perfiles de usuario, limitando la cantidad de permisos y acceso a la información sensible de la empresa.
2. Establezca una política de confidencialidad de la información en la que se especifique la forma en la que se debe manejar la información sensible de la compañía.
3. Mantenga un registro de los movimientos de documentos o información que incluya la fecha, nombre del documento y responsable.
4. Establecer un sistema de control en los canales de comunicación que manejan los empleados de confianza.
CIO, Perú
Andrés Velázquez es presidente y fundador de Mattica, empresa que desde el 2006 se dedica a realizar Investigaciones Digitales acerca de casos relacionados con el uso de tecnologías informáticas en diferentes ámbitos, donde se pueden presentar delitos cibernéticos, como: robo de información, espionaje industrial, violación de derechos de autor, amenazas, acosos, entre otros.