You are on page 1of 5

10/7/2018 Diez consejos para evitar la fuga de información

by

(https://www.welivesecurity.com/la-es/)

Diez consejos para evitar la fuga de información

Como venimos planteando desde hace un tiempo en este mismo blog, la fuga de
información es uno de los temas que más preocupa a las organizaciones en la actualidad,
especialmente luego del escándalo provocado por el caso Wikileaks, que motivó a la opinión
pública a colocarse de algún lugar de una delgada línea difícil de

Editor (https://www.welivesecurity.com/la-es/author/editorla/) 28 Dec 2010 - 01:40PM

(https://w
es/autho

Como venimos planteando desde hace un tiempo en este mismo blog, la fuga de información
(http://blogs.eset-la.com/laboratorio/tag/fuga-de-informacion/) es uno de los temas que más
preocupa a las organizaciones en la actualidad, especialmente luego del escándalo provocado por el
caso Wikileaks (http://blogs.eset-la.com/laboratorio/2010/12/10/wikileaks-y-la-revolucion-digital/),
que motivó a la opinión pública a colocarse de algún lugar de una delgada línea difícil de reconocer y
comprender en profundidad.

En esta ocasión, y de una manera bastante pragmática, brindamos algunos consejos a tener en
cuenta ante este escenario, de tal modo que sea posible evitar las principales causas de fuga de
información, principalmente en el ámbito corporativo (http://blogs.eset-
la.com/laboratorio/category/gestion/):

1. Conocer el valor de la propia información. Realizar un análisis de riesgos y un estudio de valuación de activos
para poder determinar un plan de acción adecuado que permita evitar posibles filtraciones.

2. Concientizar y disuadir. Diseñar una estrategia de concientización que incluya la responsabilidad en el manejo
de la información, que funcione tanto para capacitar a las personas que podrían filtrar información por error u

https://www.welivesecurity.com/la-es/2010/12/28/diez-consejos-para-evitar-la-fuga-de-informacion/ 1/5

Considerar el modelo de defensa en capas (http://blogs. controlando especialmente los accesos y registros de los usuarios en sus primeros o últimos momentos de trabajo. 7. Muchas veces es dificultoso detectarlo. tanto a nivel de redes como de equipos (servidores y estaciones de trabajo).eset- la. mostrando las potenciales consecuencias. Mantener políticas y procedimientos claros. Esto minimiza potenciales fugas de información. pero es recomendable prestar atención a los indicadores de conflicto.com/centro-amenazas/amenazas/2143-Spyware) hacen que los códigos maliciosos también sean potenciales puntos de fuga de información. software.com/la-es/2010/12/28/diez-consejos-para-evitar-la-fuga-de-informacion/ 2/5 . y los medios de almacenamiento adecuadamente tratados antes de ser reutilizados.10/7/2018 Diez consejos para evitar la fuga de información omisión. Procedimientos seguros  de contratación y desvinculación. https://www.eset- la. que podrían ser foco de cierto tipo de problemas relacionados con la confidencialidad. Con esta pequeña lista podemos darnos una idea. de los puntos mas importantes a tener en cuenta a la hora de combatir la fuga de información.com/laboratorio/2010/10/12/eliminacion-de-informacion-digital/). En estos dos momentos se conecta o desconecta una nueva pieza externa con el motor de la organización. al contar con un consentimiento firmado del usuario para no realizar ciertas acciones. Relacionado con el punto anterior. 9. 8. En algunos casos es posible identificar a las personas conflictivas o con un determinado grado de disconformidad. Alinearse con estándares internacionales de gestión de la seguridad (http://blogs. y justamente es por esto que conviene contar con una estrategia global. Seguir todos estos consejos no garantiza nada. No se pueden controlar absolutamente todas las acciones de todas las personas en todo momento. contar de ser posible con una solución técnica de protección. El crecimiento de amenazas como el spyware (http://www.com/laboratorio/2010/05/24/defensa-en-profundidad/) para tomar distintas medidas de diferente naturaleza. pero ayuda a comprender que se deben tomar medidas concretas y definir un plan realista. muchas medidas aplican también a la solución de los más diversos problemas relacionados con la seguridad. por lo que siempre habrá un margen de error que quedará abierto. Seguir los estándares. Es fundamental que los datos que se desean eliminar sean efectivamente eliminados. Utilizar defensa en profundidad. 5. Conocer a la propia gente. por lo que deben tenerse en cuenta de manera muy particular. En ámbitos corporativos. se debe tener una clara definición y comunicación de las políticas de seguridad y acuerdos de confidencialidad. como para persuadir a las que deliberadamente intenten hacerlo. por medio de hardware. que incluya todos los aspectos de interés para una organización. y que deberá intentar reducirse al mínimo a medida que pasa el tiempo. 10. Como es de esperarse. Incluir herramientas tecnológicas. 3. o combinación de ambos. 6. Seguir procesos de eliminación segura de datos (http://blogs. 4.welivesecurity. así como también de que el negocio se vea afectado por un determinado evento de filtración. aceptados y firmados por todos los usuarios.eset- la. alejado de la paranoia innecesaria. Aceptar y entender la realidad.com/laboratorio/2010/09/10/la-importancia-de-un-sgsi/) permite disminuir el riego de que puedan ocurrir incidentes. a fin de no centralizar las soluciones ni promover puntos únicos de falla.eset- la. aunque ligera.

minima-exposicion.welivesecurity. (https://www.welivesecurity.welivesecu (https://www.com/la-es/author/editorla/) 28 Dec 2010 . pentesters-ios/) seguridad-informatica/) estrategia-seguridad/) respuesta-tres- 5 consejos para pentesters preguntas-frecuentes/) Recursos en español para El principio de la mínima en iOS aprender sobre seguridad exposición como estrategia Minería de criptomonedas: (https://www.com/la- preguntas más frecuentes pentesters-ios/) es/2018/07/03/recursos.welivesecu (https://www.welivesecurity. es/2018/07/02/principio.WELIVESE (HTTPS://WWW. es/2018/06/22/mineria.WELIVESE (HTTPS://WWW. criptomonedas.c informática de seguridad respuesta a tres de las es/2018/06/15/consejos- (https://www. ES/CATEGORY/CONSEJOS.com/la- espanol-aprender.WELIVESE (HTTPS://WWW. es/2018/07/02/principio.welivesecurity.com/la- (https://www.WELIVESE ES/CATEGORY/CONSEJOS.welivesecurity. minima-exposicion.10/7/2018 Diez consejos para evitar la fuga de información Federico Pacheco Education & Research Manager  Editor (https://www.01:40PM Artículos similares CONSEJOS CONSEJOS CONSEJOS CONSEJOS (HTTPS://WWW.welivesecu (https://www.welivesecurity.welivesecu es/2018/07/03/recursos. ES/CATEGORY/CONSEJOS- (https://www. es/2018/06/22/mineria- seguridad-informatica/) estrategia-seguridad/) criptomonedas-respuesta- tres-preguntas- frecuentes/) Discusión https://www. ES/CATEGORY/CONSEJOS. es/2018/06/15/consejos- espanol-aprender.com/la-es/2010/12/28/diez-consejos-para-evitar-la-fuga-de-informacion/ 3/5 .

com/la-es/politica-de. es/news-widget-generator-la-es/) es/nuestros-expertos/) () ESET (https://eset.com/la.10/7/2018 Diez consejos para evitar la fuga de información 0 Comments WeLiveSecurity.com/la- (https://www.welivesecurity. Todos Los Derechos Reservados https://www.welivesecurity.welivesecurity.welivesecurity.com  1 Login Sort by Best  Recommend ⤤ Share Start the discussion… LOG IN WITH OR SIGN UP WITH DISQUS ? Name Be the first to comment.com) Política de Privacidad Información Legal (https://www.com/la-es/) Inicio (/la-es) Investigaciones (https://www.welivesecurity. ✉ Subscribe d Add Disqus to your siteAdd DisqusAdd 🔒 Disqus' Privacy PolicyPrivacy PolicyPrivacy (https://www.welivesecurity.com/la- es/categorias-2/) Mapa del Sitio (https://www.welivesecurity. es/category/investigaciones/) es/acerca-de/) Tutoriales (https://www.welivesecurity.com/la. RSS (https://www.com/la- del-sitio/) es/configurar-rss/) Nuestros Expertos Noticias (https://www.welivesecurity.welivesecurity.welivesecurity.com/la- (https://www.com/la- Acerca de (https://www. es/informacion-legal/) privacidad/) Copyright © ESET.welivesecurity.com/la-es/mapa.com/la-es/2010/12/28/diez-consejos-para-evitar-la-fuga-de-informacion/ 4/5 .welivesecurity.com/la- Contáctanos es/category/tutoriales/) (https://www.com/la- es/contactanos/) Categorías (https://www.

com/la-es/2010/12/28/diez-consejos-para-evitar-la-fuga-de-informacion/ 5/5 .10/7/2018 Diez consejos para evitar la fuga de información https://www.welivesecurity.