Question

¿Qué es fuga de información y cómo puedes prevenirlo? Explicalo con tus propias palabras

(es para una exposición mañana) ayudaa​

Answer 1

Respuesta: ¿Qué es?

Una fuga de datos o Data Leakage es la pérdida de confidencialidad de la información de una organización, empresa o individuo, mediante la obtención de la misma o el conocimiento del contenido de esta por parte de personas no autorizadas para ello.

A menos que se apliquen diligentemente los controles adecuados, cabe esperar que la información acabe en las manos de gente no deseada. Incluso implementando controles, el riesgo de una fuga de información no desaparece.

Las fugas de datos pueden ser ocasionadas por causas internas o externas a las organizaciones:

Internas: causadas por ejemplo, intencionada o accidentalmente por personal interno de la organización.

Externas: por ejemplo, la filtración de los datos personales de los empleados de una empresa por un incidente de seguridad de un proveedor.

Cómo prevenir la fuga de información en informática

Las principales medidas de prevención contra la fuga de datos confidenciales son:

Definir procedimientos de clasificación y tratamiento de la información e implementarlos.

Formación y concienciación de los empleados en buenas prácticas de seguridad de la información y en los procedimientos aprobados de clasificación y tratamiento de la información.

Limitar en la medida de lo posible la utilización de soportes extraíbles para el transporte o almacenamiento de información sensible.

Cifrar la información en almacenamiento y en tránsito a través de redes no confiables.

Implementar medidas de control de acceso físico y lógico a las instalaciones donde se ubica la información, a la red, a la propia información y los sistemas que la soportan.

Implementación de sistemas DLP.

La fuga de datos o revelación de información confidencial ocasiona daños y perjuicios a organizaciones e individuos, entre ellas las pérdidas económicas derivadas de sanciones, de la pérdida de confianza de sus clientes, de la reputación de la marca, de ventajas competitivas... Se puede mitigar el riesgo de que se produzcan implementando medidas técnicas y organizativas pero, sobre todo, mediante la formación y concienciación de las personas.