¿Qué es la fuga de datos?

La fuga de datos es la transmisión no autorizada de datos confidenciales desde el interior de los ordenadores o datos de una organización central para las personas fuera de esa organización. La fuga de datos puede ocurrir por vía electrónica, como en la red de una organización, o puede suceder en un sentido físico, como por ejemplo cuando un ordenador portátil almacenar información confidencial se pierde o es robado. Además, la fuga de datos puede ser accidental o intencionada. De acuerdo con RSA Security Inc., Fuga de datos cuesta a las empresas estadounidenses $ 105 mil millones en 2008.

Fondo

De acuerdo con la Red Mundial, las empresas han invertido mucho en sistemas que protegen contra la pérdida de datos debido a un incidente de pérdida de datos no sólo puede resultar en costes directos de recuperación, sino también en la publicidad negativa y la pérdida de clientes u oportunidades de negocio. De acuerdo con un estudio de Ponemon Institute 2010, las violaciones de datos cuestan a las empresas un promedio de $ 204 por registro, en promedio. Además, una violación de datos que da como resultado una publicidad negativa puede dar lugar a una oportunidad de negocio perdida de $ 128 para cada registro de datos filtró, según un artículo de la Red Mundial de 2008.

tipos

Los datos recopilados por el Instituto SANS, una empresa de seguridad de tecnología de la información, revelaron que el 52 por ciento de las violaciones de seguridad de datos son el resultado de las fuentes internas de la organización, en comparación con el 48 por ciento de los piratas informáticos externos. Además, menos del 1 por ciento de las violaciones de datos internos están vinculados a malas intenciones, mientras que el 46 por ciento están relacionadas con la supervisión de los empleados y el 50 por ciento son el resultado de procesos de negocio pobres.

causas

Los empleados descontentos piratería en la red informática de una empresa es el tipo más común de actividad que produzca una fuga de datos interna, según el Instituto SANS. la fuga de datos accidental puede ocurrir como resultado de los empleados por medio de mensajería instantánea, correo electrónico, correo web, redes peer-to-peer, blogs o wikis, páginas web maliciosas, tecnologías de protocolos de transferencia de archivos e incluso en dispositivos de almacenamiento de medios extraíbles, como unidades USB, de acuerdo al Instituto SANS. Una persona hurgando en contenedor de basura de una organización puede descubrir los datos confidenciales en los materiales impresos o en CD.

TJX Companies

La pérdida más grave de los datos personales en la historia de Estados Unidos involucrado TJX Companies Inc., propietario de varias marcas comerciales, como TJ Maxx, Marshalls y tiendas de Bob. En enero de 2007, basada en TJX MA Framingham, anunció que los intrusos habían violado el sistema informático de la empresa y el robo de millones de números de tarjetas de crédito y tarjetas de débito de sus clientes. En marzo de 2007, TJX reveló que 45,6 millones de números de tarjetas de crédito y tarjetas de débito fueron robados. Los sistemas que se habían roto en estaban relacionados con los controles, la mercancía que fue devuelto sin recibos, tarjetas de crédito y tarjetas de débito, de acuerdo con Computerworld.

Asuntos de los veteranos

En agosto de 2006, el Departamento de Asuntos de Veteranos anunció que un subcontratista que trabajó para las oficinas de VA informó su ordenador portátil que falta. El ordenador almacena los registros personales de posiblemente hasta 38.000 veteranos. El portátil se recuperó más tarde, y el incidente llevó a la Administración de Veteranos de usar software de cifrado para proteger los datos en los ordenadores portátiles utilizados por la agencia.