Alguien me dijo un día que se ha generalizado la concienciazión en los Departamentos de Informática de las organizaciones acerca de la Seguridad en sus Sistemas. Alguien que se dedica a este mundo también me dijo que los requerimientos de dichos departamentos se van complicando a medida que se van consiguiendo los objetivos más o menos obvios hoy en día: el mejor cortafuegos del mercado, el proxy más potente, el antivirus más eficaz pero menos intrusivo, etc.
La conclusión a la que se llega es que a pesar de la inversión en dispositivos y programas, ésta retorna de manera rápida si se evita con su implantación ataques a la infraestructura de la empresa o el robo de información. De todas maneras, aunque parezca que con la integración de estas tecnologías es suficiente, la realidad demuestra día a día que no es así.
Simplemente buscando en Google Empleado Robo Información, se puede ver el impacto del problema: espionaje industrial, empleados descontentos con su trabajo o ex-empleados pueden utilizar los medios habituales en el desempeño de sus tareas para robar información: envío de información por correo, copia de información en dispositivos USB, iPods, etc.
Para poder evitar todo esto existen de nuevo herramientas que impiden la fuga de información. Aunque es cierto que para un uso eficaz de dichas herramientas es necesario una clasificación previa de la información que ayudará a integrarlas mejor en el entorno corporativo. En este grupo de herramientas se encuentran los programas de Data Loss Prevention, que de prevenir la fuga de información, ayudan a muchas organizaciones a cumplir la legislación vigente sobre la custodia de datos.
Pero además de todas estas situaciones, en las que parece que el problema se puede solucionar comprando herramientas, existe el usuario. ¿Quién no ha escuchado involuntariamente una conversación confidencial en un tren? ¿Cómo evitar que un empleado cuente información confidencial de manera involuntaria en una reunión de amigos en el bar de moda? Ante todo esto no existen herramientas que ayuden a la organización a prevenir el problema. La única solución en este caso, es la educación. Es decir, hay que aplicar aquello que nos enseñan de niños: no contar según que cosas a desconocidos.
