¿Cómo prevenir fugas de información?
Anuncio
KPMG en México Artículo de opinión / Diciembre 2010 ¿Cómo prevenir fugas de información? Roberto Cabrera, Socio Director de Industrias y Mercado de KPMG en México Más de 249 millones de personas afectadas por hackeos desde 2007 25% de los incidentes en 2010 fue en el sector Salud 514 millones de personas afectadas por fugas de información desde 2007 Más de 10 millones de personas han sufrido pérdida de información personal o robo de la misma en 2010 Seguramente usted ha estado al tanto de lo que ha padecido el gobierno de Estados Unidos de Norteamérica a partir de los cables diplomáticos que han sido expuestos al dominio público por medio del portal WikiLeaks. Este tipo de filtraciones generan un alto impacto mediático y las consecuencias no sólo se observan en ámbitos diplomáticos, políticos o gubernamentales. De hecho, este tipo de situaciones afecta a sectores privados como el bancario. Ejemplo de esto fue que el pasado 30 de noviembre las acciones de un banco americano bajaron 3.2% por el simple rumor de que información de esa institución sería filtrada por medio de la ya famosa página de Wikileaks KPMG ha realizado en los últimos cuatro años estudios sobre los sectores productivos más afectado por fugas de información. De acuerdo a estos resultados hemos visto que en el año 2010 los más afectados fueron principalmente el sector financiero, con 33% del total 1 / Artículo de Opinión Rommel García, Director de la Práctica de Asesoría en Tecnologías de la Información de KPMG en México Contacto: [email protected] Visita: delineandoestrategias.com KPMG en México Artículo de opinión / Diciembre 2010 de personas afectadas, el de retail con un 31% y el de servicios de información con 22%. El sector gobierno sólo tuvo un 5% de total de afectación, por lo que si hiciéramos una inferencia, lo que pasó entre el Gobierno de Estados Unidos y Wikileaks no sería tan impactante como lo que estaría sucediendo en sectores como el financiero o el de retail. Lo anterior es sólo una pequeña panorámica de lo que las fugas de información representan para los sectores productivos. Ahora bien, lo importante sería conocer el por qué se está dando este fenómeno y sobre todo cómo evitarlo. ¿Qué hacer para evitar fugas de información? Las organizaciones dependen cada vez más de sistemas de información. Día con día crean, transforman y almacenan datos en sus procesos productivos que les hace depender de los mismos y por tanto, la tecnología actual está orientada a poner al alcance de más personas en menor tiempo dicha información. Actualmente podemos enviar información a nuestros teléfonos, a correos personales, a blogs en Internet y transportarla en dispositivos de almacenamiento pequeñísimos que pueden almacenar una base de datos completa. Transferimos información no sólo entre sistemas internos, sino que la enviamos a proveedores, socios estratégicos, a reguladores, al público en general y ciertamente también a nuestros competidores. Por lo tanto, esta evolución de las tecnologías nos ha hecho tener un mejor acceso a la información, pero también ser más vulnerables a sufrir una fuga de la misma y poner en predicamento a nuestra propia organización, a nuestros clientes y al personal. ¿Cómo podemos prevenir fugas de información? A continuación se presentan dos sencillos pasos para la prevención de pérdidas: 1. Conocer cuál es la información más importante y crítica en mi organización. Podemos suponer que conocemos bien el lugar donde nos desenvolvemos, pero sucede a menudo que si no tenemos experiencia en el rubro de clasificación de información, estaremos cuidando parcialmente a la empresa. Una analogía es que nos podríamos centrar en la fórmula con la que hacemos el pan o los refrescos, pero sin cuidar la base de datos de nuestros puntos de venta o de distribución. 2. Una vez que conocemos cuál es la información más crítica, debemos determinar cómo es el proceso donde ésta se crea, transforma, almacena y destruye. La base de datos de 2 / Artículo de Opinión KPMG en México Artículo de opinión / Diciembre 2010 nuestros clientes seguramente estará almacenada en una computadora central, pero para llegar ahí tuvo que ser creada por las áreas de investigación de mercado, ser transformada en clientes en la fuerza de ventas, y ser entregada a nuestros ejecutivos para identificar los principales clientes de la organización. Todo este flujo de información debe ser identificado y es de vital importancia conocer los lugares en donde nuestra información es vulnerable. Conociendo qué es crítico, cuál es el flujo de la información y dónde reincide, tendremos la capacidad de poder controlarla y asegurarla. Si llevamos a cabo los pasos anteriores, seguramente concluiremos que nuestra información crítica no sólo reincide en un repositorio único como es la computadora central. Existen muchas copias de la información en lugares tan diversos como laptops, correos electrónicos, e inclusive en otros que escapan a nuestro control, como son los proveedores, outsourcings y reguladores. Sabemos con antelación que muchas veces terminaremos con la implementación de herramientas como las conocidas DLP (Data Loss Prevention), sin embargo por sí mismas no resolverán el problema. No es suficiente tener un rifle de alta tecnología; es necesaria la capacitación y preparación adecuada para que esta arma cumpla con su cometido. Al final, y como conclusión, podemos decir que en el mundo actual la forma de entregar y cuidar la información será indispensable para la supervivencia de nuestra organización. Una mirada rápida a las fugas de información 3 / Artículo de Opinión KPMG en México Artículo de opinión / Diciembre 2010 Más de 249 millones de personas afectadas por hackeos desde 2007 25% de los incidentes en 2010 fue en el sector Salud 514 millones de personas información desde 2007 afectadas por fugas de Más de 10 millones de personas han sufrido pérdida de información personal o robo de la misma en 2010 Fuente: Data Loss Barometer: Insights into lost and stolen information, KPMG, noviembre 2010. Nota: Las ideas y opiniones expresadas en este escrito son de los autores y no necesariamente representan las ideas y opiniones de KPMG en México. Si deseas concertar una entrevista con los asesores, favor de contactar a: Jessica Alarcón Comunicación Corporativa KPMG en México 5246.84.91 [email protected] 4 / Artículo de Opinión KPMG en México Artículo de opinión / Diciembre 2010 Jessica Sánchez Comunicación Corporativa KPMG en México 5246. 83.28 [email protected] Sobre KPMG International KPMG es una red global de firmas profesionales que proveen servicios de auditoría, impuestos y asesoría. Operamos en 146 países y tenemos 140,000 profesionales que trabajan en las firmas miembro alrededor del mundo. Las firmas miembro independientes de la red de KPMG están afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Cada firma miembro de KPMG es una entidad legal separada e independiente y cada una se describe a sí misma como tal. Sobre KPMG en México: KPMG en México cuenta con 129 Socios y más de de 2,200 profesionales en 17 oficinas ubicadas estratégicamente en las ciudades más importantes, para ofrecer servicios de asesoría a clientes locales, nacionales y multinacionales. Para más información visite: www.kpmg.com.mx. "D.R." © 2010 KPMG Cárdenas Dosal, S.C. la firma Mexicana miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Todos los derechos reservados. KPMG y el logotipo de KPMG son marcas registradas de KPMG International Cooperative (“KPMG International”), una entidad Suiza. 5 / Artículo de Opinión
