Según NovaRed, estos hechos se producen en la actividad diaria de cualquier empleado, ya sea de cargo medio o ejecutivo.
Cifras entregadas por NovaRed y Check Point señalan que en Chile el 80% de los casos de fuga de información se producen sin intencionalidad y que, pese a ello, pueden llegar a causar serios problemas y grandes pérdidas económicas a las empresas.
Miguel Pérez, gerente general de NovaRed, afirmó que hay varias formas de perder información sin que medie propósito alguno.
Algunos casos son:
1. Enviar un correo a la persona equivocada cuando dejamos en manos de la computadora el “llenado” automático de la dirección de e-mail, ó por un simple error en la digitación de la dirección.
2. Enviar información de trabajo al correo personal, con la intención de terminar el trabajo en la casa.
3. Grabar en un dispositivo de almacenamiento externo información sensible, ya sea para hacer teletrabajo, llevar a alguna reunión o revisarla en otro equipo (imprimir, copiar, etc.). Esos datos quedan altamente expuestos a pérdidas o robos.
El ejecutivo de NovaRed destacó que las fugas de información también se pueden producir a raíz del acceso a páginas web o programas desconocidos por parte de los usuarios, como cuando se pincha o linkea un mensaje o correo electrónico que puede ser un virus que borre datos almacenados en el equipo o los envíe directamente a un hacker.
En este último caso, lo perdido hace correr gran riesgo a las empresas, ya que si bien la intencionalidad no fue del trabajador, sí existió un propósito en el envío de un mensaje con código malicioso o fuente cibercriminal.
Una de las principales medidas para prevenir este tipo de amenaza es la instalación de programas especiales que adviertan al empleado sobre la consecuencia de su proceder al ingresar a sitios desconocidos, descargar aplicaciones o abrir correos electrónicos anónimos o de dudosa procedencia.
La utilización de claves especiales para el ingreso de determinados datos y controles de seguridad también dificultan las fugas de información, ya que no todos pueden tener acceso a contenidos de gran importancia, lo que ayuda a mantenerlo resguardado.
Pero ninguno de los controles puede ser tan efectivo como la educación del usuario que le permite ser capaz de identificar cuándo se está a punto de ser generador de la fuga de información.
Miguel Pérez resaltó que es “esencial” informar a los empleados sobre las herramientas que manejan a diario y las consecuencias de su accionar, y hacerles entender que cuando se trabaja con información sensible el cuidado debe ser máximo.
“En todos los casos, en que la fuga de información sea accidental o por desconocimiento, el impacto en la empresa dependerá totalmente de quién encuentre esa información, y qué está dispuesto a hacer con ella. Definitivamente, eso es poner a la empresa en un grave problema y una situación muy incierta que podría ser bastante desfavorable”, concluyó el ejecutivo.