Cómo evitar la filtración de información confidencial

¿Tu teléfono, nombre y dirección aparecen en lugares NO autorizados?

filtración de información confidencial

¿Te ha pasado que te marcan a tu celular preguntando por tu nombre completo y ofreciéndote una tarjeta de crédito, un viaje, un seguro? O tal vez ¿Recibes correos con ofertas muy concretas relacionadas con tu familia o tu salud? Desafortunadamente, la filtración de información confidencial es algo muy común, y entonces te preguntas ¿De dónde sacaron mi información?

Estos ejemplos son personales, pero también suceden a nivel corporativo, donde muchas
veces algún excolaborador al que NO le quitaron los accesos antes de salir de la empresa
sustrae información de clientes, productos o transacciones que deberían estar protegidas.
Sin ir mas lejos tuvimos el ejemplo de los periodistas que cubren las mañaneras del Presidente López Obrador la semana pasada, así fue el escenario: Un excolaborador que NO laboraba desde hace 2 años y que continuaba con acceso a la información personal de los periodistas filtró el contenido de sus datos personales de manera pública.

A este incidente se la conoce como filtración de datos donde usuarios internos malintencionados o atacantes externos obtienen acceso NO autorizado a datos confidenciales o información sensible como historias clínicas, información financiera o información de identificación personal (PII).
Puede llegar a tener graves consecuencias a nivel financiero, jurídico, de reputación e imagen, además de ser perjudicial para la empresa, sus trabajadores y clientes.,

¿Cómo podemos prevenirlo?
  • Aviso de privacidad.
    Firmado por parte del colaborador donde la empresa a la que se proporciona información se compromete a salvaguardar la información y utilizarla solamente para el propósito autorizado.

  • Utilizar un gestor de contraseñas.
    Mantener nuestro equipo y software actualizados.

  • Tener instalado un software de solución de seguridad.
    Puede ser un Clasificador de Información que a través de reglas limite el acceso a personal NO autorizado, un DLP que nos alerte de intentos de exfiltración en el correo, la impresora, aplicaciones web, mensajería.

  • Usar correos alternativos al del trabajo para registrarnos en webs o servicios que usemos en nuestros tiempos de ocio.

Protege lo más importante: TU INFORMACION, la identidad digital es nuestra responsabilidad.