Todavía seguimos recibiendo actualizaciones de una de las fugas de datos más escandalosas de los últimos tiempos: la del bufete Mossack Fonseca o los llamados “Papeles de Panamá” con 11,5 millones de documentos digitales sustraídos. Otra menos mediática ha sido la de los ciberataques a firmas de abogados en Estados Unidos como Weil Gotshal, que tuvo lugar en marzo. Aquí, el objetivo de los hackers era obtener información relevante sobre “trading”, o material confidencial de empresas. ¿Quiénes sino sus abogados pueden tener información altamente sensible?
Por otro lado, el pasado mes de abril conocíamos la ocurrida en el Banco Nacional de Qatar, donde más de 15.000 documentos financieros, algunos de ellos de organismos de Defensa o Agencias de Inteligencia extranjeras, fueron subidos ilegalmente a una web de intercambio de archivos, al ser hackeada su base de datos.
Queda claro que ninguna organización está a salvo de sufrir una fuga de datos. Las defensas tradicionales de las empresas se centran en la protección de la red interna, pero casos como estos demuestran que es imprescindible una protección adicional. Una protección ligada a los datos, que “viaje” con ellos. Éste es el objetivo de las tecnologías IRM (Information Rights Management). De esta forma, una brecha en la red interna o en la red de un colaborador, no tendrá por qué suponer una brecha de seguridad de datos internos confidenciales.
Estas fugas ponen también de manifiesto que no se debe confiar la seguridad únicamente a la tecnología. La seguridad es siempre un coste añadido, pero para que ésta sea realmente efectiva debemos involucrar al usuario y tenerlo en cuenta en los procesos de negocio. Es un reto de la industria hacer que el coste de la tecnología sea mínimo, pero es obligación de la empresa asumir que un cierto coste es un peaje necesario para evitar consecuencias mucho peores.
La tecnología IRM ha alcanzado un nivel de madurez suficiente para cubrir los requisitos básicos de protección de las empresas. Este goteo de incidentes está concienciando a las empresas de que la disciplina que requieren estas tecnologías para los usuarios y los procesos es rentable en la gestión de información crítica.
Pensando en esto, me viene a la cabeza el sistema de seguridad más efectivo de la historia: el cinturón de seguridad. Costó años conseguir que la industria del automóvil lo equipara de serie, hicieron falta normativas para forzar su uso, pasaron también años hasta que la gente se concienció de las consecuencias terribles de no usarlo, y ahora es un elemento indiscutible que mejora nuestra seguridad al volante y puede salvarnos la vida.
