Hoy en día los datos son el activo principal de una empresa, los datos son vitales para la empresa, sin ellos no es posible dirigir un negocio.

Prácticamente todas las empresas adquieren, utilizan y almacenan información personal sobre sus clientes, empleados, pacientes, estudiantes y otros individuos. Se confía en que estas empresas gestionen estos datos privados de forma adecuada y tomen todas las precauciones para protegerlos de las pérdidas, accesos no autorizados o robos.

El mal uso, la pérdida o la puesta en peligro de estos datos puede acarrear un alto coste financiero, dañar la reputación de un negocio e incluso llevar a acciones penales, debido a los constantes cambios en la legislación. 

Las filtraciones de datos pueden dividirse en 2 grandes grupos

  • Accidentales o pérdida de datos: puede ocurrir de distintos modos como, por ejemplo, perder un dispositivo que contenga datos confidenciales, a través del correo electrónico o mediante la divulgación pública involuntaria; sobre todo en redes sociales
  • Intencionadas o robo de datos: y ésta a su vez se puede dividir en dos grupos, desde el interior, un empleado roba la información confidencial, o desde el exterior, a través de un ataque de ciberdelincuentes o el robo de un dispositivo que contenga datos, como un ordenador portátil, CD o memoria USB

Las pérdidas accidentales de información representan el 75% de las filtraciones que se producen en la empresa,  en este caso vamos a centrarnos  en las consecuencias de este tipo de filtraciones.

Si los datos caen en las manos equivocadas las consecuencias pueden ser enormes. En general, se pueden dividir en tres áreas principales, costes financieros, costes sociales/políticos y costes legales

COSTES FINANCIEROS

Los costes financieros de una fuga de datos pueden dejar muy maltrechas las cuentas de una empresa; el coste medio para resolver un problema de fuga de datos puede ser de 6,6 millones de dólares.

Los costes de las fugas de datos también están aumentando rápidamente, y se cree que van a aumentar aún más a medida que crece el interés por la seguridad de datos.

Las sanciones financieras por las fugas de datos son cada vez más elevadas.  Las multas más recientes en el sector financiero del Reino Unido incluyen:

2007 Nationwide Building Society multada con 980.000 libras esterlinas

2007 Norwich Union Life multada con 1,26 millones de libras esterlinas

2009 varias empresas HSBC multadas con más de 3,3 millones de libras esterlinas

 Otro coste financiero a tener en cuenta es el coste de “limpieza” del incidente, como el envío de una nota informativa a los afectados, honorarios en concepto de auditorías y contabilidad, tiempo del personal, gastos de los centros de atención telefónica, relaciones públicas y relaciones con los inversores para gestionar los incidentes derivados de la pérdida.

Por supuesto en el caso de un robo intencionado a todo esto habría que añadir el coste de la pérdida de clientes en caso de fuga de bases de datos o de investigación en caso de pérdida de proyectos confidenciales.

COSTES SOCIALES/POLITICOS

Estos costes son mucho más difíciles de cuantificar, pero no por ello tienen menos importancia, de hecho pueden tener repercusiones mucho mayores.

Entre estas repercusiones se incluyen varios factores que se traducen en una pérdida de clientes y en dificultades para conseguir nuevos clientes provocados por:

  • Imagen negativa
  •  Pérdida de reputación en el mercado
  •  Pérdida de confianza por parte de los clientes

Además, una fuga de datos también puede provocar una pérdida de confianza en la empresa por parte de sus empleados, lo que, a su vez, puede suponer la pérdida de miembros importantes del personal y el coste que representa sustituirlos.

COSTES LEGALES

Los costes legales de una fuga de datos también pueden ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y demandas interpuestas por los afectados:

La tienda TJX dejó apartados 170 millones de dólares para cubrir los gastos causados por una fuga de datos que comprometió los datos de clientes, además de múltiples demandas.

Hartland Payment Systems se comprometió con 8 millones de dólares para liquidar las demandas interpuestas por la fuga de datos que puso en peligro 130 millones de tarjetas de crédito y débito.

Health Net de Northeast Inc. aceptó pagar durante dos años el seguimiento del crédito de 1,5 millones de miembros cuyos datos estaban en un disco duro que se perdió.

Por supuesto las empresas pueden protegerse contra estas filtraciones de datos, existen cuatro puntales principales en los que se basan las políticas de seguridad de datos en las empresas: sistemas y procesos, políticas, tecnología y formación a los usuarios.

Un primer paso para evitar este tipo de filtraciones es el cifrado de los datos, sobre todo los datos “en movimiento” almacenados en ordenadores portátiles, dispositivos móviles, USB o las comunicaciones por correo electrónico.

En fin, si su empresa tiene datos confidenciales (y le aseguro que los tiene) asegúrese de tener en cuenta los riesgos que suponen las pérdidas de datos y también la amenaza de los robos de datos y compruebe de que disponen de los sistemas, políticas, tecnologías y programas de formación adecuados para proteger los datos confidenciales.