 |
|
|
|
|
|
|
 |
 |
|
|
|
|
Protección de datos críticos, confidenciales y propiedad intelectual
por Maria Mercedes Arechavaleta
November, 2011
|
| |
|
Cada día, a cada minuto, hay alguien en cualquier parte del mundo tratando de vulnerar los sistemas para acceder a la información contendida en ella. Las condiciones de las plataformas tecnológicas cambian continuamente trayendo consecuencias muy graves si no se implementa un sistema de seguridad adecuado. Intercepciones de correos electrónicos, robo de archivos contenidos en las computadoras portátiles, copias de respaldo (back-ups), intrusiones practicadas a través del servidor, red o sitio web. En situación real, con técnicas y metodologías muy avanzadas y cada vez más sofisticadas para apoderarse de bases de datos, números de tarjetas de crédito, reportes financieros, Pins (números de identificación personal), números de carné, R.U.T, balances, nominas, recetas de manufacturas, propiedad intelectual, etc. En suma, toda información valiosa del flujo de datos, transmitidos o almacenados por las organizaciones.
Los costes por procesos legales para las empresas aumentan cada año, hoy más que nunca es urgente que las empresas tomen las medidas necesarias de protección para prevenir onerosos desastres. Es de suma importancia para la competitividad de las empresas, mantener un nivel elevado de seguridad y resistencia eficaz contra las últimas amenazas y técnicas de ataques y de intrusión in situ, para mantener la confianza de sus clientes, proveedores y usuarios, aventajar a los competidores, reforzar la notoriedad y probar el interés prioritario que su empresa concede a la seguridad y a la confidencialidad de los datos de sus clientes, socios de negocio y usuarios. Aún más, es un deber mantener una vigilancia constante para la corrección de las vulnerabilidades, la toma de decisiones de procedimientos y sus elecciones tecnológicas.
Proteger los recursos previstos para el éxito del negocio en la organización, se ha convertido en un área clave en el mundo interconectado de hoy, e incluso que una empresa no vea interrumpida sus operaciones diarias a causa de no implementar los controles adecuados que permitan almacenar los datos, o hacerlos circular con seguridad.
Además, esto exige una nueva generación de soluciones de punta a punta, incluyendo el almacenaje de datos para responder adecuadamente a la interoperabilidad, las auditorías de seguridad, las nuevas legislaciones y evitar sanciones cada vez más drásticas. Esto refleja una tendencia clara y son una muestra de por qué las empresas deben tomar la seguridad informática como un objetivo a seguir de manera sistemática.
La prevención es siempre menos costosa que las pérdidas asociadas a los ataques, amenazas y riesgos a los cuales están expuestas las empresas en el contexto de actividades de negocios de hoy. Resulta vital que los directivos y el resto del personal tomen conciencia de la importancia de la seguridad informática y actúen prontamente de manera concreta implementando un sistema de seguridad eficaz para alcanzar los niveles de competitividad. La información contenida en la organización es muy valiosa y muchas veces no le damos la importancia que merece. La información tiene una importancia estratégica para la empresa, porque proveen ventajas y beneficios competitivos. Lo contrario, se traduce en pérdidas de productividad e ingresos, disconformidad de los clientes y perjuicio de la imagen corporativa y marca.
Las empresas utilizan los sistemas de las tecnologías de la información (TI) para lograr ventajas, reducir costos, mejorar la comunicación y ampliar la visibilidad de sus procesos. Las empresas, se vuelven cada vez más dependientes de su infraestructura TI y de su disponibilidad.
En el contexto de hoy, el crimen no tiene frontera, puede ser local, internacional o global. Los utilizadores de computadores son cada día más numerosos, la seguridad informática juega un rol importante, esta última incluye en general, técnicas y buenas prácticas para proteger las computadoras y los datos que son almacenados. Si ellas son elaboradas por especialistas, las más simples deben ser conocidas y puestas en práctica por todos los utilizadores.
¿Ud. es el responsable de los recursos humanos? ¿Su empresa está lista para el futuro?
Proteger los datos de la empresa, los datos almacenados, administrar las vulnerabilidades, dotarse de una política interna para la seguridad de la información, incluir una política informática (uso de la red interna). Mantener una política de seguridad de la información (orientada a sus ejecutivos, empleados y proveedores) con archivos y almacenaje seguros de todos los registros de datos. Política de acceso a los activos (PC, portátiles), política de continuidad de los negocios. Desarrollo de un plan de seguridad de la información con capacidad de proveer un reporte de todas las actividades del registro de datos, habilitado para proveer una prueba del buen funcionamiento de las medidas de control que han sido aplicadas conformes a las normas en caso de auditoría. Capacitación para empleados claves, contratos actualizados incluyendo la clausula de no competencia. ¿Le parecen estos temas familiares?
La gestión de los recursos humanos, está evolucionando para superar los desafíos de mañana. La próxima generación estará enfocada en los negocios, creando un valor estratégico real. La gestión de los recursos humanos (RH) está en plena transformación: las empresas se enfrentan a importantes desafíos vinculados a las actividades de negocios que no existían hace algunos años atrás. La competencia a nivel mundial, la presión constante ejercida por el mercado sobre el crecimiento y la rentabilidad de las empresas, así como la capacidad de flexibilidad para adaptarse ante los cambios son los principales desafíos a los cuales se enfrentan, y los RH pueden y deben formar parte activa de la solución.
Los activos: los datos
Los datos son, después de todo, incluyendo los sistemas y las redes, esenciales a la existencia de una organización. Los datos nos muestran cada actividad económica. Sin ellos, no habría actividad económica. Y actualmente, es frecuente encontrar más del 90% de la información de una organización en formato digital. Es decir después de las personas, los datos son el activo más crucial de una organización para tomar las buenas decisiones en tiempo real.
Finalmente, Ud. está comenzando a tomar conciencia que si protege los datos y toma las medidas necesarias, también protege el negocio y su prosperidad futura. Es una decisión estratégica del negocio guardar la información corporativa crítica de este último, protegidas y separadas de otras que no requieren protección al mismo nivel.
Algunas cifras
Los resultados de una investigación durante los 12 últimos meses, mostraron que 67,4% de los sistemas informáticos de las empresas fueron víctimas de un ataque tales como virus, tentativas de intrusión, hackers u otros; 47,7%, de estos ataques procedían de fuentes externas y 5,3% de fuentes internas o 14,4% de una combinación de ambas fuentes.
Fuente: Encuesta sobre la seguridad informática realizada a 500 empresas en Quebec. Autores: Cefrio, Samson Bélair y Deloitte & Touche, Symantec 04.
Un examen reciente efectuado a nivel nacional en los Estados Unidos, divulgó que el 59% de los empleados que cesaron de trabajar, fueron despedidos o terminaron el contrato durante los 12 últimos meses, admitieron robar datos de la compañía, el 67% admitió usar los datos confidenciales de su empleador anterior para encontrar un nuevo trabajo. La ausencia de clausulas de no competencia en los contratos, o los acuerdos de no acudir a un empleador anterior o a los clientes, se está practicando de manera frecuente. Afortunadamente, hay medidas que usted puede tomar para proteger la información confidencial, secretos comerciales, y las relaciones con sus clientes. La intervención actual de su política de seguridad, prácticas, contratos, patente, tecnología y procedimientos son críticas para asegurarse de que los procedimientos y medidas apropiadas están en el lugar para proteger su información confidencial y sus relaciones de negocios.
Resultados impactantes de un sondaje
El grupo interrogado, incluyó a los empleados que trabajaban en los departamentos de tecnología de la información corporativa, finanzas, ventas, comercialización, comunicación y recursos humanos.
53% de los empleados licenciados robó datos transfiriéndolos a un CD o a un DVD.
42% robó datos conectando una memoria a una computadora.
38% robó datos transfiriéndolos a una cuenta de correo electrónico personal.
24% tenían acceso a la red después de haber dado término a su contrato con la compañía.
82% de los empleadores no tenía las herramientas para saber qué documentos y datos fueron robados.
Los robos más comunes incluyen: listas de correos, expedientes del empleado, la información de clientes y la información técnica crítica. Los empleados que tomaron la información confidencial ofrecieron varias excusas incluyendo "todos lo hacen", "la información puede ser útil en el futuro" y "la compañía no puede seguir el rastro hasta mi". Este aumento alarmante de hurtos de la información confidencial perpetrados por empleados es constante en los informes de noticias, declaraciones del FBI y el Ministerio de Justicia de Estados Unidos.
Fuente: La encuesta, fue patrocinada por Symantec (proveedor de sistemas) Mondaq - PSF Journal, Armstrong Teasdale LLP United States: Trade Secret Theft 08 June 2010. Articulo escrito por Cary Levin, Jeffrey Schultz, Michael Kass, John Vering y Larry Tucker.
30 abril 2010 – Extracto del Journal de negocios de San José, California - Abogados de Silicon Valley especializados en el área de robo de secretos comerciales dicen que estos están en alza. La economía inestable, dicen, ha conducido a los trabajadores a conmutar sus trabajos con frecuencia, resultando en un aumento de delitos por robo de información confidencial de sus empleadores anteriores. Roberta Hayashi, abogada jefe del departamento de litigios y prácticas de empleo del grupo berlinés Cohen establecido en San José, dijo que ella está muy atareada con seis casos de robo de secretos comerciales, comparativamente a uno entre 2008 y mitad de 2009, cuando la economía pasaba por los momentos más críticos. Ella agregó: un secreto comercial tiene tres características: es un secreto, en general es desconocido y es comercialmente valioso porque es un secreto; además, su dueño hace los esfuerzos razonables para protegerlo; otros abogados, mencionaron que aunque la ley prohíbe a los trabajadores robar, apropiarse o de usar los secretos comerciales desarrollados por sus patrones anteriores, lamentablemente en algunos estados la ley no permite la clausula de ''no competencia'' en los contratos de trabajo, en el cual un empleado contractual acordaría abstenerse de competir contra un ex patrón por un periodo de tiempo dado.
En un caso reciente, implicando SOAProjects Inc., una empresa de contabilidad y una consultora financiera de Mountain View. Kamal Gupta, un ex empleado, entró en la firma para recuperar una lista de contactos de su ex computadora portátil. Enseguida, robó los datos confidenciales, los secretos comerciales y otras propiedades intelectuales, que él ahora utiliza en su nuevo trabajo. SOAProjects presentó un pleito el 23 de abril 2010 contra Gupta y su nuevo empleador, SCM de Alemania-basado Microsystems, Inc., cliente anterior de SOAProjects. La compañía está alegando fraude de computadora, la abertura del contrato y la malversación de los secretos comerciales, entre otras cosas.
Fuente: Silicon Valley San Jose Business Journal por eli Segall, 30 abril, 2010.
Según un estudio realizado por la firma Gartner, en el largo plazo, la seguridad debe integrarse a todos los desarrollos de aplicaciones y su consecución para evitar las vulnerabilidades. A corto plazo, encontrar las brechas y prever con antelación la calidad de la seguridad (QA por sus siglas en inglés), la verificación/acreditación y prueba de la estructura de diseño del requerimiento para la aprobación de propuestas son indispensables (RFP).
Fuente: Gartner Inc. 8/12/2009.
No hay industria inmune, el secreto comercial afecta una multitud de industrias, de la actividad bancaria a la electrónica, seguros, legal, gobierno, etc. Durante una recesión económica, por ejemplo, los trabajadores licenciados roban a veces la información para tomar represalias contra su empleador anterior, otras veces, se apropian de secretos porque desarrollaron los datos secretos y se sentían desvalorizados en el trabajo, o planeaban desarrollar un nuevo producto con la información y hacer dinero con él.
El beneficio y el ego son probablemente las dos motivaciones más comunes. No obstante, hay medidas que las compañías pueden tomar para limitar el riesgo de hurto del secreto comercial. Éstos incluyen requerir a los trabajadores la firma de contratos incluyendo la clausula de no competencia. Tener un sistema TI en la compañía para proteger la información critica, aprovechar las últimas tecnologías y soluciones innovadoras de seguridad de última generación con encriptación de datos para seguridad máxima, incluyendo la gestión completa del flujo de informaciones, gestión de contraseñas, acceso limitado a los datos de acuerdo al rol, autoridad o responsabilidades, transferencia segura de correos electrónicos, verificación sistemática de los registros y procedimientos para mantenerse al día, responder de manera eficaz al mercado y obtener el retorno de la inversión.
Copyright 2011 - © - itBMS Inc. |
|
|
|
| |
|
|
| |
|
 |
| |
|
|
|
|
|
|
|
|
|
Previous Articles
The leading professional web-based Open Source ERP
|
|
