La pérdida de datos es un tema candente que debería estar entre las prioridades de todo alto ejecutivo y miembro de directorio, si es que ya no lo está.
Todos los días las empresas pierden millones de dólares como consecuencia de brechas de seguridad con extensas ramificaciones que pueden cambiar la forma en que se hacen negocios en todo el mundo.
Y lo que es peor, el problema está creciendo exponencialmente.
De acuerdo con el sitio Web de Privacy Clearinghouse, casi 150 millones de registros que contienen información personal delicada se han visto involucrados en brechas de datos sólo en Estados Unidos. Desde el año 2004, se ha registrado un incremento de 1700 por ciento en los incidentes de pérdida de datos y, en el segundo trimestre de 2007, el número de incidentes de este tipo llegó a 150 millones. Una brecha de datos a gran escala podría ser el próximo escándalo empresarial del nuevo siglo.
Y pese a que preocupa que el alcance y la oportunidad de cometer tal abuso y de perder datos esté en todas partes, peor aún es el hecho de que los ataques intencionales o maliciosos sean los más fáciles de detectar y manejar y, que como consecuencia, las pérdidas de datos no intencionales sean causadas por correos electrónicos engañosos y los peores daños se deban a la ignorancia de los empleados.
Prácticamente cualquier persona puede convertirse en un intruso intencional o no intencional. Un empleado disgustado que decide abandonar la empresa puede robar datos confidenciales y venderlos a la competencia por una suma considerable. Un gerente bien intencionado a quien le pueden robar su computador portátil con datos financieros vitales desde un automóvil arrendado en un aeropuerto. O una gerente de recursos humanos que quiere hacer bien su trabajo y decide copiar y pegar información delicada en un mensaje que envía desde su cuenta de correo electrónico Web para poder trabajar con ese material en su computador casero el fin de semana. No importa la forma en que se pierdan los datos, muchas personas pueden resultar perjudicadas. Es un momento clave para las grandes organizaciones en todo el mundo. Y con la creciente presión por cumplir las regulaciones, deben empezar a tomar precauciones adecuadas para evitar perder el control de la situación.
McAfee hace poco se asoció con Datamonitor para realizar una investigación cuyo objetivo era averiguar más sobre los niveles de amenazas que enfrentan las empresas hoy en día; para esto se aplicó una encuesta en más de 1400 organizaciones de gran tamaño. A pesar de la publicidad, las regulaciones y la tecnología que rodean al problema, el 60 por ciento de las empresas encuestadas había experimentado una pérdida de datos confidenciales sólo durante el año pasado y un tercio de ellas consideraba que una brecha de magnitud podía sacarlas del negocio.
A pesar de la incorporación de varias leyes para evitar que esto suceda y los aparentemente altos niveles generales de conciencia con respecto al tema, ¿las empresas están haciendo lo suficiente por protegerse y no convertirse en el primer ejemplo típico de la pérdida de datos?
La conciencia es un primer paso importante, pero no basta con anticiparse al desastre. Todas las empresas necesitan considerar la preparación contra la pérdida de datos como una de sus prioridades. Depende de los tomadores de decisiones clave, miembros del directorio, ejecutivos de alto nivel y del departamento de IT, asignar recursos suficientes y seguir las mejores prácticas para un adecuado control corporativo. Es su responsabilidad hacia todos quienes participan en la empresa, accionistas, empleados, proveedores, clientes, socios y hacia la comunidad en general.
Al establecer políticas de prevención de pérdida de datos, educar a los empleados sobre el tema e implementar tecnologías que automaticen y simplifiquen las tareas de aplicación de normas y monitoreo, las grandes empresas pueden evitar brechas de seguridad y concentrarse en las metas de su negocio. Asumir responsabilidades es el único medio en que las empresas pueden mantener un entorno comercial global flexible, colaborativo e innovador. No es demasiado tarde, al menos no todavía.