El uso de las últimas tecnologías abre un amplio abanico de posibilidades para que las empresas cuenten con programas de gestión y administración más eficientes. Pero las TIC y su aplicación generalizada también suponen un riesgo si no se dispone de controles que analicen y protejan los contenidos que se comparten. La seguridad en la información se ha convertido, así, en una necesidad para las empresas al mismo tiempo que una obligación legal.
La protección de datos es un problema global y creciente al que muchas compañías no saben darle solución. Las empresas de todos los sectores están reconociendo serios errores en materia de seguridad, especialmente peligros en determinados ámbitos como el sanitario, el industrial, el público o el financiero. Según un estudio de Datamonitor, el 33% de las grandes empresas cree que una “fuga” de información puede acabar con su negocio y un 70% afirma que perjudicaría gravemente su imagen. Además, estos problemas en seguridad les pueden suponer un coste de hasta 1,5 millones de euros al año. Y las fugas no son todas maliciosas o mal intencionadas (sólo el 23% lo son).
La problemática se ve incrementada por la difusión de herramientas de colaboración como el correo electrónico, las intranets, las extranets y los dispositivos como Blackberry o Windows Mobile. El correo electrónico se ha convertido en una herramienta de uso cotidiano y una de las formas de comunicación más utilizadas actualmente, a través de la cual intercambiamos información y archivos pero sin saber realmente por dónde circulan ni quién va a tener acceso a ellos. La clave para controlar el uso de los contenidos que se comparten a través del email o de portales (intranet y extranet) es examinar cómo el receptor utiliza la información protegida que, en muchas ocasiones, puede suponer una violación de la propiedad intelectual. Por ese motivo, este tipo de archivos deben ser almacenados, transferidos y utilizados de forma segura y confidencial, según la ley y las regulaciones internas.
Esta complicada situación requiere de expertos en seguridad que asesoren a las empresas e implanten controles que protejan los contenidos en tránsito, en uso y su autentificación. No hablamos sólo de acceso o de codificación de la información (encriptación de contenidos) sino de gestionar todos los permisos de uso de un documento como imprimir, reenviar, copiar o pegar.
Cuando difundimos archivos no sabemos si se van a enviar a más usuarios o van a ser modificados. Hablamos de asegurarnos de que esa información, de uso restringido, no caiga en manos ajenas y pueda ser utilizada para perjudicar a nuestra empresa. Por eso, es esencial no perder el control sobre nuestra información y establecer límites según el tipo de datos que se transmita y a quién se dirija.
Los clientes confían en el buen hacer de cualquier empresa y es vital no perder esa confianza por riesgos en la seguridad de contenidos. Estos riesgos se evitan con programas de gestión que permitan construir “barreras” que regulen la circulación de información con independencia de por dónde lo hagan. Las consecuencias de perder el control de contenidos confidenciales y su uso indebido desencadenan importantes problemas para cualquier compañía desde pérdida de clientes e inversores hasta sanciones económicas y, por eso, las empresas deben apostar seriamente por las nuevas tecnologías no sólo para distribuir contenidos sino también para protegerlos.
Desde GigaTrust, nuestro objetivo es controlar y comprobar cómo los usuarios intercambian información “sensible” como contratos, datos financieros, historias médicas o información de clientes protegiendo la comunicación diaria a través de Internet. Nuestros productos actúan como filtro de los contenidos y gestiona su acceso y sus usos. La misión de nuestro equipo es que tanto las pymes como las grandes compañías puedan proteger su propiedad intelectual, preservar su privacidad y la confidencialidad de sus clientes y socios.
Marie-Claire Pfeifer, Consejera Delegada de GigaTrust en España
