Uno de los principales problemas entre compañías competidoras en la actualidad es el robo de información en empresas. Esta sustracción infringe a medida el campo de seguridad que se conoce como «lógica», que es aquella que protege las patentes, los números de tarjetas y diferentes tipos de operaciones bancarias.
También lo es toda aquella información que en la LOPD se declara como de «nivel alto», susceptible de estar desprotegida. Un ejemplo son los datos de salud de los empleados y los expedientes médicos. Otros conocimientos que podrían adquirirse de forma ilícita serían los contratos realizados con otras entidades o personas físicas, nóminas y currículums de los trabajadores.
Principales factores para evitar robo de información en las empresas y cumplir la LOPD
1. Seguridad física y lógica
En primer lugar, existen medidas de seguridad más obvias como puede ser controlar rigurosamente el acceso a la empresa, cámaras o micrófonos. Las bases de datos de una empresa pueden ser sustraídas en cuestión de segundos, por ello este tipo de seguridad no debe ser nunca subestimada.
La seguridad lógica está basada, por otro lado, en una buena protección de los servidores de la empresa, al igual que de las bases de datos, el parcheado de los servicios, la limitación de los permisos, etc. No tiene ninguna utilidad, sin embargo, endurecer esta clase de seguridad si más tarde van a dejarse los backups a la vista de cualquiera.
Por ello, resulta necesario una buena gestión que asegure la continuidad del negocio bajo cualquier circunstancia. Algunos ejemplos serían la atención al procedimiento de reinicio de los servidores, las comunicaciones o las cabinas de discos. Asimismo, es recomendable una buena revisión anual junto a un informe, para lo que se puede contar con una consultoría de protección de datos.
También debe atenderse al reenvío de ficheros por e-mail, así como a la movilidad de los usuarios con un control minucioso que asegure un acceso a través de un sistema operativo que cumpla unas exigencias mínimas. Estas pueden ser unos parches de seguridad, firewall, certificado, cifrado de datos en los protocolos de conexión o antivirus, entre otras.
2. Realizar auditorías obligatorias con una consultoría de protección de datos
La LOPD protege el derecho a la privacidad de las personas. Así, el derecho de las nuevas tecnologías impone auditorías en determinados escenarios, reduciendo el peligro de robo de información en las empresas.
Los controles de una consultoría de protección de datos, de acuerdo con la LOPD, revisarán el entorno de ficheros y su descripción, al igual que los procedimientos. También debe tenerse en cuenta que si se incumplen estas adecuaciones de la LOPD las consecuencias podrán consistir en duras sanciones económicas.
Las auditorías de la PCI-DSS también merecen mención al velar por las transacciones con las tarjetas de crédito, si bien las sanciones son de menor cuantía.
Eficacia del derecho de las nuevas tecnologías
En conclusión, la implantación de la LOPD, si bien el robo de información en empresas no queda completamente descartado, impone medidas garantes del derecho de las nuevas tecnologías con las que se confiere a la empresa unos estándares básicos de seguridad.