Fuga de información dentro de la Empresa:

Es bien interesante e importante traer a la memoria los reportes que indican que la mayor cantidad de robos y fraudes en las empresas se realizan desde adentro, es decir, lo llevan a cabo el personal de la misma empresa; también no debemos perder de vista que generalmente los delitos los han cometido personas de “mucha confianza” y que “casualmente” ocupaban cargos muy importantes.

Ahora bien, hablando de la fuga de información de clientes o de la misma empresa que da lugar a fraudes, robos, extorsiones, etc.; el mayor riesgo de las empresas está en el personal que tiene acceso a la información, mayormente cuando no se establecen políticas sobre los equipos para bloquear puertos USB, Disketes, CD/DVD-RW, Bluetooth, Memorias SD, etc., o cuando no se aplican políticas para restringir el acceso a internet y el acceso externo (desde las empresas), al correo electrónico.Las empresas deben repensar las funciones que desempeñan sus empleados y a qué información tienen acceso;

Hurto de información de Datos Corporativos:

La realidad actual es que los equipos portátiles tales como iPod’s, iPhone’s, PDA’s y las memorias USB son ahora normales en el lugar de trabajo. Estos equipos, tienen una considerable capacidad de almacenaje y son excelentes para la productividad. Sin embargo, existe un gran inconveniente con estos dispositivos que está generando amenazas reales que ya son reportadas frecuentemente a través de las noticias. Todas estas amenazas tienen una cosa en común “Hurto de Datos”.Cómo evitar la fuga de datos corporativos en la era de Internet

• Definir los niveles de clasificación de la información dentro de la empresa (sensible, confidencial, top-secret) y aplicarlos a toda información digital y en papel.
• Establecer en la política de seguridad corporativa buenas prácticas como mesas limpias de documentos, destrucción de información y otros.
• Acceder a la información importante sólo desde dispositivos y redes autorizadas, evitando cibers, ordenadores domésticos o redes públicas inalámbricas.
• Evitar el acceso de los empleados a la información si realmente no existe una necesidad.
• Monitorizar el acceso y uso de la información importante con herramientas de gestión de "logs" y Data Loss Prevention.
• Monitorizar la información que existe en Internet sobre la organización.
• Formar a los empleados anualmente en temas como la ingeniería social o clasificación de la información.
• Conocer las últimas técnicas usadas en delitos de ciberespionaje o asesorarse con empresas especializadas.
• Establecer capas de seguridad a todos los niveles (perímetro, puesto de usuario, salida) para evitar intrusiones externas e internas.
• Realizar auditorias de intrusiones tanto externas como internas para conocer los riesgos existentes.