18/07/2018

Juan Pablo Cerón

El impacto de tráfico de información para las empresas y sus clientes

 En los últimos años, ¿cuántas veces han escuchado que  alguna empresa fue víctima de robo de información?, ¿o que, en algún lugar de Internet, se venden bases de datos con  información sensible de las personas? La respuesta será la misma, muchas veces durante todo el año.  La información personal se ha convertido en un producto más de compra y venta. 

Pero debemos analizar todo lo que representa ese problema. Actualmente contar con simples estrategias de seguridad ya no es suficiente. Este tipo de errores podría costarle la vida a los empleados y perdidas de millones de dólares a las empresas.

¿Cómo se filtra la  información? La respuesta es simple, existen diversas filtraciones de información en las empresas, desde los mismos empleados, ataques dirigidos, fuga de información. Este es un objetivo que se sigue logrando cada año, las empresas están conscientes que esto sigue pasando  y muy pocas empresas son las que toman con seriedad esta problemática para poder proteger la información. Las empresas deben valorar los riesgos, plantear protocolos de seguridad que implementen medidas basadas en la tecnología.

Sin embargo, cando ya  se ha filtrado nuestra información de alguna manera, lo siguiente es, ¿qué van a hacer con esa información? Aquí sí vamos a tener diversas respuestas, desde la más obvia y frecuente; vendernos  productos o servicios, realizar estafas y fraudes. Y en el peor de los casos, hasta atentar con la vida de alguien. Tal vez suene a ficción, pero la problemática es real, hace algunos años se filtró información de pacientes de un hospital con información de problemas de salud, medicamentos, familiares, etc. Uno podría llegar a pensar, ¿de qué serviría esa información a otra persona? Dentro de esta información, existía la información de un paciente en particular, el cual era el responsable financiero de una empresa importante, al conocer toda la información sobre su estado de salud e historial médico, lograron obtener acceso a los alimentos del paciente y a través de ciertos fármacos que estaban dirigidos a dañar su salud, el paciente lamentablemente falleció al poco tiempo de esta filtración de datos, y la empresa perdió mucho dinero, pero como siempre, cuando alguien pierde, alguien gana.  

Todo esto fue posible a una estrategia insuficiente de seguridad de la empresa que filtró información, y que fracaso en una de sus labores principales, la cual era proteger la información de sus clientes. Esto sigue pasando día a día en las empresas, para la gente de TI, es difícil que las personas de negocio entienda el panorama actual de la ciberseguridad. Es por eso,  que es nuestro deber como encargados de la seguridad, es lograr una mejor concientización de la problemática de seguridad que existe en el mundo y empezar a tratar  estos temas con mayor seriedad. Inclusive grandes instituciones como los bancos, que fácilmente podríamos pensar que tienen un gran nivel de seguridad debido a las regulaciones y el tipo de información que manejan, muchas veces es insuficiente, debido a que no tienen una estrategia de seguridad orientada a las necesidades del negocio y eso, eventualmente afectará a los clientes. 

 ¿Qué te pareció este artículo? Cuéntanoslo en los comentarios.

Síguienos en nuestras redes sociales