Como actuar ante una fuga de datos en la empresa

¿En qué consiste una fuga de datos de una empresa?

Los datos resultan ser uno de los activos más importantes de una empresa. Ya sean datos estratégicos, confidenciales o datos personales (sujetos a regulación mediante el RGPD), la fuga o robo de los datos de una emprea puede acarrear graves consecuencias económicas y legales.

¿Cómo se puede producir esta fuga de datos de mi empresa?

Existen algunas formas en las que habitualmente la información se “fuga” de una empresa:

• Mediante dispositivos de almacenamiento externo.
• Mediante correo electrónico
• Utilizando redes inalámbricas no seguras
• Servicios de almacenamiento en la nube (Dropbox, Google Drive, Mega, etc…)
• Publicación en redes sociales
• Instalación de malware
  
  

¿Qué hacer cuando la fuga ya se ha producido?

Al igual que ocurre en otro tipo de investigaciones, si nos encontramos ante la evidencia de que se ha producido una fuga de datos en la empresa, debemos responder a las cinco preguntas clave: ¿Qué? ¿Cómo? ¿Cuándo? ¿Quién? y ¿Por qué?

En función de la respuesta obtenida, el resultado puede ser una denuncia, que en la mayoría de los casos deberá sustentarse con un informe pericial técnico, en el que un profesional de la informática forense detallará qué evidencias ha podido obtener sobre el incidente.

En los casos en los que un empleado resulta el principal sospechoso de la fuga de datos, siempre es muy importante revisar los protocolos establecidos en la empresa en lo relativo al uso de los dispositivos tecnológicos para fines distintos al trabajo. Existen sentencias del Tribunal Supremo que invalidan las evidencias recogidas en el ordenador de un trabajador por considerarse vulnerada su privacidad.

Lo más importante ante una fuga de datos es ponerse en contacto lo antes posible (si no se tiene en plantilla) con un profesional con experiencia en DFIR.

DFIR: La respuesta ante incidentes de seguridad informática.

Las siglas “DFIR” corresponden a “Digital Forensics Incident Response”, que en castellano sería algo así como “Respuesta forense ante incidentes de seguridad”.

Los profesionales que tienen formación y competencia en este campo, están especializados en analizar incidentes de seguridad, realizando todos los pasos necesarios para responder a las preguntas básicas sobre el incidente. Si además el profesional es un perito informático, podrá realizar un informe que servirá como prueba judicial ante cualquier posible denuncia.

Conclusiones

Como conclusión de esta pequeña guía me gustaría indicar que la ciberseguridad es algo que cada día resulta más importante para las empresas. Cada vez son más los empresarios que van concienciándose de que se deben tomar medidas (organizativas, legales, técnicas, etc…) para evitar en la medida de lo posible los incidentes de seguridad, como pueden ser las fugas de datos.

Pero ningún sistema es 100% invulnerable y ninguna empresa está 100% exenta de sufrir un problema de ciberseguridad, como que un empleado enfadado pueda filtrar información a la competencia.

Lo más importante es que una vez se tenga constancia de que la filtración de datos se haya producido, lo antes posible se encargue la investigación del incidente a un profesional de la respuesta ante incidentes de seguridad. Muchas empresas cuentan con estos profesionales en plantilla, pero tambíen existen empresas y profesionales externos que pueden prestar estos servicios.