En los últimos años, ¿cuántas veces han escuchado que alguna empresa fue víctima de robo de información?, ¿o que, en algún lugar de internet, se venden bases de datos con información sensible de las personas? La respuesta será la misma, muchas veces durante todo el año. La información personal se ha convertido en un producto más de compra y venta.
Pero debemos analizar todo lo que representa ese problema. Actualmente contar con simples estrategias de seguridad ya no es suficiente. Este tipo de errores podría costarle la vida a los empleados y pérdidas de millones de dólares a las empresas.
¿Cómo se filtra la información? La respuesta es simple, existen diversas filtraciones de información en las empresas, desde los mismos empleados, ataques dirigidos, fuga de información. Este es un objetivo que se sigue logrando cada año, las empresas están conscientes que esto sigue pasando y muy pocas empresas son las que toman con seriedad esta problemática para poder proteger la información. Las empresas deben valorar los riesgos, plantear protocolos de seguridad que implementen medidas basadas en la tecnología.
Sin embargo, cando ya se ha filtrado nuestra información de alguna manera, lo siguiente es, ¿qué van a hacer con esa información? Aquí sí vamos a tener diversas respuestas, desde la más obvia y frecuente; vendernos productos o servicios, realizar estafas y fraudes. Y en el peor de los casos, hasta atentar con la vida de alguien. Tal vez suene a ficción, pero la problemática es real, hace algunos años se filtró información de pacientes de un hospital con información de problemas de salud, medicamentos, familiares, etc. Uno podría llegar a pensar, ¿de qué serviría esa información a otra persona? Dentro de esta información, existían datos de un paciente en particular, el cual era el responsable financiero de una empresa importante, al conocer toda la información sobre su estado de salud e historial médico, lograron obtener acceso a los alimentos del paciente y a través de ciertos fármacos que estaban dirigidos a dañar su salud, el paciente lamentablemente falleció al poco tiempo de esta filtración de datos, y la empresa perdió mucho dinero, pero como siempre, cuando alguien pierde, alguien gana.
Todo esto fue posible gracias a una estrategia insuficiente de seguridad de la empresa que filtró información, y que fracasó en una de sus labores principales, la cual era proteger la información de sus clientes. Esto sigue pasando día a día en las empresas; para la gente de TI, es difícil que las personas de negocios entienda el panorama actual de la ciberseguridad. Es por eso, que es nuestro deber como encargados de la seguridad, lograr una mejor concientización de la problemática de seguridad que existe en el mundo y empezar a tratar estos temas con mayor seriedad. Inclusive grandes instituciones como los bancos, que fácilmente podríamos pensar que tienen un gran nivel de seguridad debido a las regulaciones y el tipo de información que manejan, muchas veces es insuficiente, debido a que no tienen una estrategia de seguridad orientada a las necesidades del negocio y eso, eventualmente afectará a los clientes.