Vigilancia Digital, la solución contra las fugas de información

David Imizcoz, director de Servicio de Vigilancia Digital de S21sec, nos explica en este artículo de opinión los peligros de que esté disponible en la Red información crítica que no debiera.

Publicado el 20 Oct 2009

14640_57

Estamos cada vez más acostumbrados a emprender proyectos y actividades de securización de la información crítica de nuestras organizaciones como proyectos de investigación e innovación que se estén abordando, futuros lanzamientos, planes y objetivos estratégicos, obras de propiedad intelectual. Estos proyectos pasan por la clasificación de la información, la identificación de puntos clave de protección, así como la definición del conjunto de medidas técnicas y organizativas a implantar para la protección efectiva de nuestra información; medidas que pasan, por ejemplo, por el control de acceso, control de dispositivos de almacenamiento removibles…
En muchas ocasiones todas estas medidas se consideran suficientes y se ven como el elemento definitivo de protección de la información, olvidando la gran cantidad de información accesible a través de Internet. ¿Se encuentra disponible en la Red información crítica que no debiera? El complejo control de los millones de documentos y medios de información alojados en Internet, y el alto grado de desconocimiento de toda la información sensible para mi organización que es accesible a través de Internet, se convierte en una gran amenaza para nuestra información más sensible y las fugas de la misma.
Por definición, la mayor parte de organizaciones en el momento en que realizan un comunicado de prensa, hacen público un proyecto de investigación o una línea de servicios, relajando su exigencia de control de la información. No tienen en cuenta que la existencia de las redes sociales, las redes peer to peer, los ficheros intercambiados y, cualquier tipo de publicación en Internet, sea a través de un portal, un blog o una agencia de noticias por ejemplo, pueden ser un elemento potenciador para las fugas y descontrol de la información pública.
La capacidad de recorrer Internet para la recuperación de información relevante, su filtrado y posterior indexación, se antoja imprescindible de cara a prevenir, mitigar y controlar de manera no intrusiva la información relevante relativa a nuestra organización.
Los factores de éxito de la búsqueda, filtrado y clasificación de información recuperada de Internet para la protección de los activos de información críticos, pasa por el empleo de tecnologías que nos permitan recuperar la información de manera eficaz y estructurada. Las tecnologías desarrolladas en materia de Vigilancia Digital permiten recuperar la información de manera automatizada y estructurada lo que desde un punto de vista de coste-beneficio, las convierte en tecnologías tremendamente eficaces para el desembolso que conllevan.
Mediante el empleo de estas tecnologías se ha logrado controlar y detectar de manera temprana casuísticas tan diversas como fugas de información confidencial relativas a proyectos de investigación; planos de infraestructuras críticas; obras de propiedad intelectual todavía no distribuidas; planes estratégicos para abordar campañas comerciales; planes de comunicación accesibles a la competencia y un largo etcétera.
El éxito de estas medidas queda garantizado cuando las organizaciones abordan el problema de las fugas de información desde un punto de vista integral, cubriendo al menos los siguientes aspectos:
• Clasificación, estructuración y homogenización de la información crítica
• Definición de las medidas de seguridad de ámbito técnico y organizativo que garantice el control de la información respecto al acceso, su publicación y su ciclo de vida.
• Monitorización y control del acceso, distribución y difusión de la información relevante.
• Seguimiento de la información relevante en fuentes abiertas empleando herramientas que garanticen al menos una amplia capacidad de procesado de la información pública en Internet; un filtrado y clasificación automática de los resultados; además de un centro de gestión unificado en el que las diferentes áreas puedan conocer la difusión de la información pública, así como controlar las referencias y enlaces a la información restringida, confidencial o secreta.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

Redacción

Artículos relacionados

Artículo 1 de 4