El fin de las fugas de información

Desgraciadamente la importancia de conservar la información, ha vuelto a tener un gran auge desde el nefasto 11 de Septiembre, y cualquier pérdida de documentación relacionada con la seguridad de un país o el desarrollo de una compañía se ha convertido en uno de los aspectos básicos a tener en cuenta.

A poco que uno investigue en internet, si es que uno no tiene experiencia en el mercado de la seguridad, se puede ver que el crecimiento de las empresas de este sector está siendo, a nivel mundial, espectacular y muy a tener en cuenta.

Como persona directamente relacionada con los departamentos IT, Finanzas y de Dirección de mis clientes, puedo observar una clara preocupación por este tema en los staff de Dirección de las compañías, y de hecho, he visto poner en marcha o simplemente revisar muchas políticas de seguridad física y electrónica, ante esta posible fuga o robo de información.

Estas políticas normalmente han estado orientadas a evitar la intrusión de terceros en los sistemas informáticos de las organizaciones por medios telemáticos o físicos, incluso se han orientado también al control de la salida de la información (especialmente en organizaciones muy sensibles a la información) por parte de los empleados de la organización.

Hoy por hoy, se puede decir que si una organización invierte en seguridad y la gestiona adecuadamente, es seguro que su información permanecerá a salvo, o mejor dicho, es casi seguro que permanecerá a salvo.

Uno de los ámbitos que siempre me ha preocupado es la información que se gestiona físicamente, me refiero a la que se escanea, a la que se envía por fax, a la que se fotocopia, a la que se imprime… No es nada fácil impedir a alguien que envíe por fax un documento, a pesar de que tenga restringidos los envíos de faxes a ciertos números, lo mismo ocurre si escaneamos y ya no digo si fotocopiamos o imprimimos. Evitar en estos casos la fuga de información es muy complicado, porque la organización no tiene manera de saber la intención de uso del usuario, si está siendo fraudulento o no. De este modo, en algunas compañías se han dejado estas puertas abiertas a la posible fuga, y en otras se han cerrado por completo, eliminando esta funcionalidad o recurso a los usuarios, complicándoles la vida y disminuyendo su productividad. La verdad es que siempre ha sido un tema complejo que se ha resuelto con posturas extremas, al menos hasta la fechas.

Digo hasta la fecha, porque por fin existe una solución en el mercado que posibilita el control para estos problemas de seguridad a la hora de fotocopiar, imprimir, escanear o enviar por fax. Este servicio/solución, permite poder identificar a cualquier usuario que haya realizado un trabajo de escaneo, copia, impresión o transmisión de fax, saber cuándo lo hizo y a quién lo envío, así como desde qué dispositivo, permitiendo de esta forma que se pueda disponer de toda la información necesaria para localizar a la persona o personas que hayan tratado una documentación, y todo ello en tiempo real.

Sin embargo esto no es todo. Lo más impactante, al menos para mí, es que se puede disponer de una imagen del documento de forma que podamos identificar claramente de qué información se trata. Y si esto fuera poco, además se puede localizar el documento por su contenido, sea cual sea éste.

Esto supone que podríamos saber que los documentos que contengan cualquier texto sensible a la seguridad, han sido procesados como una copia, fax, impresión o escaneo y por quiénes, cuándo y a dónde lo enviaron. O dicho de otra forma, podemos localizar rápidamente a las personas que han trabajado con documentos de un tema especifico o podemos saber el histórico de los documentos y el contenido de los mismos que una persona gestiona.

Además, esta solución se basa en un sistema exhaustivo de control de los usuarios que hacen uso de sistemas multifuncionales de copia, fax, impresión y escaneo, utilizando métodos de identificación, de usuario y password de red, tarjetas o huellas biométricas, por ejemplo, permitiendo así que nadie pueda hacer uso de los sistemas multifuncionales sin previamente identificarse. Por otro lado este sistema dispone de una herramienta capaz de obtener una imagen exacta del documento que el sistema multifuncional gestiona y la envía junto con los datos de indexación (usuario, fecha, hora, destinatario, servidor...) a un repositorio central donde se almacena dicha imagen, se indexa para su posterior búsqueda y se le aplica un proceso de conversión para poder localizar la imagen del documento así como cualquier texto contenido en ella.

El sistema, como se puede ver es simple y sencillo, como la inmensa mayoría de las cosas que funcionan bien y son buenas, y soluciona uno de los puntos negros en la seguridad de cualquier organización pública o privada.

No me gustaría terminar esta reflexión, sin recordarme a mí mismo, la validez de esta solución para ponerla encima de la mesa la próxima vez que me encuentre con el staff de Dirección de mis clientes. Estoy seguro que, al igual que a mí, a ellos les interesara saber que pueden estar más seguros a partir de ahora y evitar robos de información importante para una organización, o la pérdida de ingresos por una acción delictiva de un competidor poco honesto.

Otras entradas interesantes:

«
»

Enviar un comentario a
“El fin de las fugas de información”