Los datos confidenciales en las empresas podemos pensar que están a salvo dentro de nuestra propia organización. Los tenemos ahí guardados, en ese servidor que está en el cuarto de la lado. Y sin embargo las fugas de datos son un problema que muchas empresas tienen que solucionar. Hoy vamos a ver siete maneras de sacar los datos confidenciales de la empresa casi sin darnos cuenta.
Ya no estamos hablando de que alguien quiera llevarse una base de datos de clientes, información financiera, datos de proveedores, etc. cuando se marcha de la empresa para trabajar con la competencia. Simplemente hablamos de descuidos en los que no se pone el suficiente celo a la hora de proteger nuestros datos.
Los datos son míos y me los llevo cuando quiera
Podríamos decir que este es uno de los motivos más habituales en los que los datos salen de la empresa, y muchas veces quedan almacenados en discos duros externos, memorias USB, ordenadores personales de casa de los empleados, etc.
De esta forma los datos salen simplemente porque alguien tiene que seguir trabajando en su casa, o durante el fin de semana, etc. Y muchas veces ni siquiera se tiene en cuenta si se trata de datos personales... cuyo tratamiento está sometido a una legislación muy estricta.
En la memoria USB, donde nos hemos llevado la hoja de cálculo, pero también precios que proveedores, datos de clientes, etc.
Una versión más avanzada de este mismos problema, tener que seguir trabajando en casa, es utilizar un disco duro virtual como puede ser Dropbox, donde sincronizamos la información que tenemos en el ordenador del trabajo, con la nube y el ordenador de casa. En ocasiones, incluso compartimos la información con terceros, donde la pérdida de control ya es total.
La fotocopiadora es uno de los principales puntos de fuga de datos de muchas empresas. Se controla mucho la información que se puede copiar en dispositivos externos, no se permiten discos virtuales, pero todo el mundo puede imprimir información y fotocopiarla en un momento dado.
La agenda del teléfono, donde muchas veces es una fuente de información sobre los clientes que tenemos en cartera muy valiosa. Tanto si tenemos un teléfono de empresa, como si tenemos uno personal que también utilizamos en el trabajo, la agenda y estos datos quedan fuera de nuestro control.
La memoria externa del smartphone es otro de los lugares donde se acaba almacenando mucha información y que queda fuera del control de la empresa en la mayoría de los casos.
La utilización de versiones de software y programas obsoletos, con vulnerabilidades conocidas que hacen que tomar el control de los ordenadores del trabajo sea muy sencillo, ya que en muchos casos hasta está documentado como realizar el ataque para hacerlo.
Y eso cuando no les abrimos nosotros directamente la puerta utilizando software modificado para que no registre la licencia, que también puede tener alguna que otra sorpresa o puerta trasera para que sea utilizada por ciberatacantes.
Lo cierto es que la mayoría de las empresas, sobre todo las pequeñas como las medianas, no están preocupadas por estos temas. Si monetizamos el valor de un contacto en nuestro CRM, lo que hemos invertido para conseguirlo y los beneficios que nos ha dado, tal vez pondríamos más cuidado en que estos datos no salieran del control de la empresa.
En Pymes y Autónomos | ¿Asegurarías en tu tienda online el robo de datos de tus clientes?
Imagen | Hebi65