Las fugas de información son uno de los incidentes de seguridad más comunes que suceden en las empresas. Estas se producen cuando se pierde la confidencialidad de la información de la empresa y esta es accesible a terceras personas no autorizadas.
Estas fugas de información pueden ser involuntarias y no intencionadas, cuando, por ejemplo, se envía un correo a múltiples destinatarios sin copia oculta, o bien se pierde un dispositivo móvil o USB con información confidencial sin cifrar. Las fugas se consideran deliberadas cuando es un ciberdelincuente el que consigue acceder a los sistemas de la empresa, o bien, el conocido como insider, cuando se trata de un exempleado que pretende generar una pérdida de reputación.
¿Cuáles son los escenarios principales donde se dan estas fugas? La información se puede extraer de las siguientes formas:
- Dispositivos móviles y de almacenamiento externo.
- Correo electrónico
- Redes inalámbricas no confiables
- Aplicaciones en la nube o herramientas colaborativas
- Redes sociales
- Malware; troyanos, spyware, keyloggers
- Credenciales de acceso inseguras
IMPORTANTE
En el caso de ser víctima de una fuga de información o cualquier otra amenaza es recomendable interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
