Las empresas pierden cada vez más información confidencial.
Ni virus ni hackers. A paso firme, la fuga de datos se encamina hacia la cabeza del ranking de preocupaciones de las grandes empresas. En 2007, las compañías perdieron entre 53 y 59 mil millones de dólares por extravío de información confidencial en todo el mundo, según un informe de PriceWaterhouse Coopers. Y el 78 por ciento de las pérdidas se originan en el interior de las empresas.
Los especialistas coinciden en que la mayor parte de la perdida de información clave no es intencionada. Pero cerca del 20 por ciento si lo es. Y es sustraída por empleados propios. "Nuestros estudios sostienen que el perfil de quien roba información es un empleado del departamento financiero de la empresa, varón y con 6 años o más de antigüedad", dice Juan Pablo Castro, de Trend.
La pérdida de información confidencial se agravó en estos años de movilidad tecnológica, donde ya no quedan ejecutivos que no usen una notebook. Y muchos de ellos la llevan al mediodía al bar, se conectan por la red inalámbrica del comercio y se envían información por Hotmail o Yahoo! Las redes Wi-Fi de restaurantes se comparten entre los clientes, con lo cual si en la notebook hay información crítica, cualquiera de los comensales podría acceder.
"Se perdió el concepto de protección perimetral de la red. Hoy, con el firewall no alcanza. Porque los datos de las empresas traspasan la red", agrega Castro.
Algunos casos resonantes, según Trend:
Gran Bretaña perdió información de 25 millones de ciudadanos, incluidos números de tarjetas de créditos.
Un empleado de Boeing copió datos clave durante dos años.
MTV sufrió el robo de datos de 5 mil empleados.
En una biblioteca sueca se encontró información confidencial del Pentágono sobre Afganistán.
Las empresas de seguridad informática ofrecen productos especiales, consultoría y puesta a punto. LeakProof 3.0 , de Trend Micro, es una solución contra robo de datos que brinda: alertas, bloqueos de información, encriptación de memorias USB, imposibilidad de enviar determinados mails y más.
Para hacer frente a la demanda de sus clientes, Symantec adquirió por 350 millones de dólares Vontu, una empresa especializada en fuga de datos. La tecnología de Vontu está incluida en Symantec Mail Security. "Con esta tecnología, el programa se puede configurar para deshabilitar puertos USB. O para que esos puertos puedan leer pero no grabar. O para que determinados mails no salgan de la empresa, como por ejemplo, los que contienen números de documentos", explica Nicolás Severino, de Symantec.
Por el mismo camino transita McAfee, que adquirió a las empresas especializadas Onigma y Safeboot, por 20 y 350 millones de dólares respectivamente. La estrella de esta empresa es McAfee Data Loss Prevention. "Nuestro producto detecta determinados patrones que puedan estar hablando de una fuga de datos y luego actúa. Se administra desde la consola central de seguridad de la empresa", dice Herman Schenk, de McAfee.
Fuente: http://www.clarin.com/
No hay comentarios:
Publicar un comentario