Big Data y Fuga (en re menor)

¿Qué hacer y cómo hacer para evitar las fugas de información desde tus sistemas informáticos? ¿Cómo elegir la solución adecuada para tu empresa?     Por Rocío Cariño, Large Account Manager Enterprise – Blue Coat México   La palabra fugar proviene del latín fugare. De ahí también las palabras fuga y fugaz. Fugare en latín –espantar o hacer huir- a su vez es una derivación de fugere –huir. Es por ello que “fuga” significa y es usada para ambas cosas, la persecución y la huida. Pero: ¿Qué tiene que ver con la tecnología? ¿La información huye de nosotros? La fuga de información no es algo nuevo que aqueje a las empresas, y por bastante tiempo ha sido motivo de dolor de cabeza –y de cartera- de varios encargados de Seguridad de Información, Mercadotecnia, Finanzas, etc. La pérdida de información puede ser un inconveniente muy grave a nivel personal y para una empresa, no por nada los famosos wikileaks y la letanía de aviso de privacidad cada que llamamos a un Call Center. Desde mi punto de vista, existen 2 clasificaciones generales del porqué de la fuga de información:

• Fuga intencional: publicación de información confidencial en redes sociales, transmisión de archivos, uso de herramientas nuevas como DropBox y Google Drive, correo y otros canales de comunicación Web2.0.
• Fuga no intencional: provocada por los malwares, spywares y keyloggers silenciosos y los errores técnicos del factor humano que hacen que la información quede expuesta.

  Y debido a lo anterior, considero que el problema radica en la enorme cantidad de datos que procesa una empresa y lo complejo que puede ser gestionarla y administrarla. Cada usuario o nivel de usuarios tiene ciertas prestaciones de información y accede a distintos archivos y datos, que además viajan por la red y se almacenan en distintas ubicaciones, distintos dispositivos y fuera de nuestro datacenter, lo cual provoca que la información que debemos proteger no esté centralizada y las medidas y acciones tomadas tienen que ser diferentes para cada caso. Existen varias soluciones para evitar fuga de información intencional y no intencional como Prevención de Pérdida de Datos (DLP, por sus siglas en inglés), Prevención de Fuga de Datos (ILP, por sus siglas en inglés), Monitoreo y Filtrado de Contenido (CMF, por sus siglas en inglés), entre otras, pero todas son soluciones que implican una alta configuración y al no tener realizado previamente un estudio que determine el valor de los datos de la organización, corremos el riesgo de que el sistema no tenga la efectividad que pudiera tener o, bien, aparecen un sinnúmero de falsos-positivos. Es por ello que si estás pensando en adquirir una tecnología que te prevenga de dicha fuga, o bien, quieres aprovechar más la herramienta que ya tienes, te sugiero que tomes en cuenta los activos de seguridad de información. Aquí presento un breve resumen, basado en la norma ISO 27001:

1. Identificación de los Activos de Información: son aquellos que tiene algún valor para la organización y, por tanto, deben protegerse, es decir, los elementos que contienen o manipulan información, tales como personal, aplicaciones, tecnología, bases de datos, etc.
2. Inventario de activos: tiene que incluir toda la información necesaria para mantenerlos operativos e incluso poder recuperarse ante un desastre, puede ser Identificación del activo, Tipo, descripción, Responsable, ubicación, etc. Puedes agruparlos de acuerdo al nivel o características.
3. Valoración de activos: El efecto para la organización de que un activo resulte dañado en cuanto a su disponibilidad, integridad y confidencialidad. Si no puedes valorar económicamente los activos, puedes hacerlo con una escala “alto-medio-bajo”, tomando en cuenta aspectos legales, reputación, productividad, pérdida económica, etc.

  Se requiere un enfoque múltiple para resolver el problema de fuga de información y el involucramiento de varias áreas y personas en la organización; si bien es un tema complejo, es posible reducir drásticamente los riesgos y prevenir muchos incidentes. En la siguiente publicación hablaré de las herramientas que te pueden ayudar una vez que sepas cuánto vale tu información.     Contacto: [email protected] Twitter: @BlueCoat     *Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.