Cómo evitar la filtración de información confidencial
¿Tu teléfono, nombre y dirección aparecen en lugares NO autorizados?
¿Te ha pasado que te marcan a tu celular preguntando por tu nombre completo y ofreciéndote una tarjeta de crédito, un viaje, un seguro? O tal vez ¿Recibes correos con ofertas muy concretas relacionadas con tu familia o tu salud? Desafortunadamente, la filtración de información confidencial es algo muy común, y entonces te preguntas ¿De dónde sacaron mi información?
Estos ejemplos son personales, pero también suceden a nivel corporativo, donde muchas
veces algún excolaborador al que NO le quitaron los accesos antes de salir de la empresa
sustrae información de clientes, productos o transacciones que deberían estar protegidas.
Sin ir mas lejos tuvimos el ejemplo de los periodistas que cubren las mañaneras del Presidente López Obrador la semana pasada, así fue el escenario: Un excolaborador que NO laboraba desde hace 2 años y que continuaba con acceso a la información personal de los periodistas filtró el contenido de sus datos personales de manera pública.
A este incidente se la conoce como filtración de datos donde usuarios internos malintencionados o atacantes externos obtienen acceso NO autorizado a datos confidenciales o información sensible como historias clínicas, información financiera o información de identificación personal (PII).
Puede llegar a tener graves consecuencias a nivel financiero, jurídico, de reputación e imagen, además de ser perjudicial para la empresa, sus trabajadores y clientes.,
¿Cómo podemos prevenirlo?
- Aviso de privacidad.
Firmado por parte del colaborador donde la empresa a la que se proporciona información se compromete a salvaguardar la información y utilizarla solamente para el propósito autorizado. - Utilizar un gestor de contraseñas.
Mantener nuestro equipo y software actualizados. - Tener instalado un software de solución de seguridad.
Puede ser un Clasificador de Información que a través de reglas limite el acceso a personal NO autorizado, un DLP que nos alerte de intentos de exfiltración en el correo, la impresora, aplicaciones web, mensajería. - Usar correos alternativos al del trabajo para registrarnos en webs o servicios que usemos en nuestros tiempos de ocio.
Protege lo más importante: TU INFORMACION, la identidad digital es nuestra responsabilidad.