A diferencia de los ataques externos, las filtraciones o el uso indebido de datos por parte de empleados involucran a personas con acceso directo a información sensible.
La filtración de datos o su uso indebido constituyen una creciente preocupación para las empresas que operan en México, toda vez que 48% de los trabajadores mexicanos considera que la información que se genera y circula dentro de sus organizaciones también les pertenece, de acuerdo con un análisis de VESTIGA Consultores, firma especializada en riesgos corporativos y ciberseguridad.
Para los especialistas, este resultado refleja una de las principales vulnerabilidades que enfrentan las organizaciones en el manejo de información sensible. Además, evidencia que las amenazas internas pueden representar riesgos más complejos que los ataques provenientes del exterior.
En un contexto de creciente digitalización de procesos y almacenamiento de datos, las empresas enfrentan mayores desafíos para proteger activos estratégicos y evitar una fuga de datos internos.
Las amenazas internas exponen información estratégica
A diferencia de los ataques externos, las filtraciones o el uso indebido de datos por parte de empleados involucran a personas con acceso directo a información sensible.
Entre los activos más expuestos figuran las bases de datos de clientes, las estrategias comerciales, las listas de precios y los secretos industriales.
Asimismo, las motivaciones pueden ser diversas. Los especialistas mencionan la creación de negocios competidores, la venta de información a terceros o conflictos laborales que derivan en actos de represalia.
El socio director de VESTIGA Consultores, Sergio Díaz, señaló que el riesgo interno suele ser más difícil de detectar y contener que una amenaza externa.
«Un empleado con acceso a información sensible puede causar un daño que ningún firewall habría podido prevenir», afirmó.
Por ello, añadió, las organizaciones deben prestar la misma atención a los riesgos internos que a los ataques cibernéticos tradicionales.
La filtración de datos afecta reputación y operaciones
Según la consultora, las consecuencias de una fuga de datos internos van más allá de las pérdidas económicas inmediatas.
Las empresas afectadas pueden enfrentar deterioro reputacional, pérdida de clientes, cancelación de contratos y posibles reclamaciones legales por parte de terceros cuyos datos resultaron comprometidos.
Asimismo, las organizaciones suelen experimentar interrupciones operativas mientras investigan y contienen las brechas de seguridad.
En el caso de las pequeñas y medianas empresas, el impacto incluso puede comprometer la continuidad del negocio.
Por ello, los especialistas recomiendan establecer acuerdos de confidencialidad, protocolos de salida de personal y controles de acceso con privilegios limitados.
También sugieren implementar autenticación multifactor, cifrado de datos y sistemas permanentes de monitoreo de actividades.
Especialistas recomiendan combinar tecnología y capacitación
VESTIGA Consultores consideró que las herramientas tecnológicas y las medidas legales no son suficientes por sí solas para reducir los riesgos asociados a una fuga de datos internos.
En ese sentido, la firma sostuvo que las organizaciones necesitan desarrollar políticas claras sobre el manejo de información y fortalecer la capacitación del personal en todos los niveles.
Además, subrayó que una cultura organizacional basada en la corresponsabilidad permite reaccionar con mayor rapidez ante posibles incidentes.
Los especialistas señalaron que, aunque el riesgo cero no existe, una estrategia integral ayuda a prevenir pérdidas y mitigar los efectos de una eventual filtración de información.
Lee también:
Autoridades investigan presunta megafiltración de datos tras advertencias de grupo hacker
