La mayoría de las empresas de nuestro país son conscientes de los riesgos que conlleva el manejo de datos confidenciales y de la información corporativa. Consideran su propiedad intelectual y la seguridad de dichos datos elementos importantes y, de hecho, muchas de ellas afirman tener alguna estrategia para evitar su pérdida. No obstante, son los endpoint donde existen más posibilidades de sacar información confidencial. Así lo muestran las principales conclusiones del estudio Paneuropeo sobre Prevención de Pérdida de Datos (Data Loss Prevention, DLP) elaborado por Symantec, en el que fueron partícipes 154 compañías españolas de un total de 1.494 encuestados.
En el informe se constata que para la mayoría de los clientes su propiedad intelectual es importante, y ello va relacionado con su preocupación por la pérdida de datos confidenciales y las consecuencias que eso conlleva, como el daño de la imagen de la empresa, la pérdida de clientes y el incremento de costes para sufragarlo. Según explicó Daniel Arnánz, consultor preventa de Symantec Ibérica, la fuga de información confidencial que sale de las organizaciones aunque se produce de un modo no intencionado, de hecho, “el 95 por ciento de las fugas de este tipo de información son debidas a actividades no intencionadas”. Y, a pesar de que el 79 por ciento posee alguna herramienta para evitar la fuga de información confidencial, el estudio muestra la necesidad de optimizar las medidas que han establecido, especialmente en la seguridad de los terminales móviles. Y es que el informe muestra que las herramientas suelen ser de distinta naturaleza como el control de acceso a la red (46,1 por ciento), o control de dispositivos (33,8 por ciento), pero las soluciones menos utilizadas son las relacionadas con la gestión de seguridad de los terminales, con un 7,8 por ciento. Por ello, “a nivel de endpoint hemos visto que existen más posibilidades de sacar información confidencial de manera no intencionada”. Y de ellos, parece que la asignatura pendiente se queda en los dispositivos portátiles, destacando los ordenadores portátiles, las PDA y los Smartphone.
Asimismo, el estudio indica que la pérdida de dicha información no se debe a causas de espionaje industrial. No obstante, casi la mitad de los encuestados afirmó que no tenía ninguna estrategia para combatirlo.
Con todo, Arnánz concluyó recomendando como una de las principales formas de reducción de las fugas de información confidencial, “laeducación del usuario, ya que, como se ha comentado anteriormente, la gran mayoría de la información confidencial que sale de una compañía se produce de manera no intencionada”. Una medida que se une a la versión 9.0 de Symantec Data Loss Prevention, una renovada solución diseñada para localizar, monitorizar y proteger la información confidencial tanto a nivel de terminales, de redes y de sistemas de almacenamiento, que la compañía aprovechó para lanzar durante la presentación del estudio. Entre sus principales novedades, como destacó Arnánz, residen en su foco en los endpoints, con mejoras en la gestión de estos puestos de trabajo con la integración de la consola de Altiris; la mejora en el rendimiento para el descubrimiento de los distintos medios almacenados; y la capacidad de elaborar ‘reportes’ de la información confidencial que tiene un organización, una funcionalidad muy demanda por los clientes.
