El robo de datos en las empresas es uno de los problemas más graves a los que se puede enfrentar una compañía.

 El  69 % de las empresas han pasado por un episodio de intento de robo de datos sensibles, y si las empresas son del sector TIC este porcentaje se eleva al 77%

Y es que aunque se confíe plenamente en un empleado nadie está a salvo de este tipo de problema. Es, por tanto, fundamental trabajar para prevenir estos estos episodios.

El robo de información no exime de responsabilidad a la empresa

La obligación del empresario es custodiar los datos de forma que no se filtren y que solo tengan acceso a ellos las personas autorizadas.

Las empresas están obligadas a cumplir con la RGPD:  Se incorpora el principio de «rendición de cuentas», por el cual las empresas tendrán que implantar mecanismos para garantizar el cumplimiento de sus responsabilidades de protección de datos. 

Si se diera esta situación lo primero que harán las autoridades de protección de datos es abrir una investigación de oficio para comprobar las políticas aplicadas en la empresa y si se tomaban medidas para que no sucediera.

Por lo tanto, es conveniente mirar con detenimiento la forma de reducir estos problemas. Hay que decir que, más allá de la responsabilidad civil subsidiaria que puedas tener con las personas perjudicadas, lo que más valoran las autoridades de datos es que hayas implementado sistemas de prevención.

Medidas a establecer para evitar la fuga de datos

  • Técnicas:
    • cifrado de la información confidencial corporativa,
    • instalación, configuración y actualización de cortafuegos,
    • mantener actualizadas todas las aplicaciones de nuestros sistemas, etc.
    • Soluciones de prevención de pérdida de datos o DLP (del inglés Data Loss Prevention) que suelen estar orientadas a la monitorización y control.
    • las destinadas a la gestión del ciclo de vida de la información o ILM(del inglés Information Lifecycle Management) desde que esta es generada o elaborada hasta su archivado o destrucción final.
    • las herramientas de control de dispositivos externos de almacenamiento, que están destinadas a controlar el acceso físico a puertos y dispositivos extraíbles como USB para evitar fugas de información.
  • Organizativas. Este tipo de medidas están estrechamente relacionadas con «la forma» en que se maneja o se trata la información.
  • Por un lado tendremos que:  prevenir malas prácticas como compartir contraseñas o información confidencial en directorios de trabajo a las que tiene acceso toda la empresa.

Estas situaciones suelen darse por falta de conocimiento del usuario. Por este motivo, es importante fijar políticas de seguridad, junto con acciones de concienciación a todos los empleados.

  • Jurídicas. Es importante que los empleados o proveedores que gestionan la información corporativa, cumplan las políticas de seguridad. Se deben firmar acuerdos de nivel de servicio (SLA) con los proveedores y hacer que los usuarios firmen unos acuerdos de confidencialidad, en los que los que regularemos los aspectos relativos a la seguridad y la confidencialidad de la información en la prestación de un servicio, incluyendo las sanciones en caso de incumplimiento.

Es conveniente que busque el asesoramiento experto para hacer frente a  esta situación. Redactar un código ético sobre la utilización de dispositivos en la empresa y el tratamiento de los datos de la misma es fundamental para que los empleados sean conscientes de los riesgos de hacer un mal uso de estos recursos.

Pero si la situación ya se ha producido quizá lo que necesites es tener las pruebas necesarias para demostrar el robo o la filtración. Consulta con un perito informático que seguro puede ayudarte.