Ya sea de manera intencional -a través de hackers o robos- o accidental, las compañías chilenas pierden mucho dinero por este tema y son pocas las que toman medidas para evitarlo.

La fuga de información de una empresa, ya sea de manera intencional o accidental, se está transformando en uno de los problemas más importantes que poseen las compañías y por la que pierden mucho dinero. A nivel mundial, este hecho aumentó a un 62% durante 2013.

Sin embargo, son pocas las firmas que se preocupan de evitar esta situación, ya sea tomando medidas de seguridad o procurando de no cometer errores para disminuir el porcentaje de fuga. En Chile, la situación es similar.

Así lo ratificó Jorge Rojas, gerente de Servicios de NovaRed, compañía experta en seguridad de la información, a Nación.cl.

Según Rojas, hay dos razones principales del por qué se produce esta fuga de datos: “Uno, hay software o bandas que se dedican a tratar de hacer espionaje a las empresas, principalmente desde el punto de vista de tratar de penetrar la seguridad que tiene la empresa para robarles secretos, como los planes de venta y carteras de clientes. Estamos hablando de espionaje industrial. La otra, tiene que ver con el flujo de información de los usuarios. Me refiero a que las empresas tienen muchas personas que trabajan en ella y el acceso a herramientas gratuitas de internet para compartir información (Dropbox o Google Docs) y facilitar la pega al usuario son muchas. Pero usando estos mecanismos la gente no se da cuenta que al dejar pública la información o subirla a internet, lo que hacen también es sacar la información desde dentro de la empresa, lo que la hace vulnerable a potenciales robos desde la nube de internet”.

LEGISLACIÓN DEFICIENTE

El representante de NovaRed señaló que en Chile los casos son muy frecuentes, “pero el problema que se genera es que son muy difíciles de probar”.

Según Rojas, “la ley chilena no es muy buena desde el punto de vista de facilitar los medios de prueba. Por ejemplo, reconocer las últimas tecnologías que existen para poder demostrar que la información salió desde tu empresa y que fue sacada de mala forma. Cuesta mucho probar un delito informático, producto que la ley no acompaña la presentación de pruebas que puedan ser llevados a algún tribunal, por ejemplo”.

Recordó casos como el robo de computadores desde el Servicio de Impuestos Internos o del Registro Civil “y que nunca se ha podido determinar quién fue y por qué”.

Además, “acá tenemos una diferencia con las normas extranjeras. En ciertos estados de EEUU es obligatorio, cuando uno es sujeto de fuga de información, revelar al mercado qué información se fugó de la compañía, incluso informarle a los propietarios de la información que sus datos fueron robados. Acá en Chile, la ley no obliga a las empresas a hacer pública cualquier fuga de información, por lo tanto las empresas son libres de determinar si dan a conocer el caso o no”.

EMPRESAS CHILENAS NO INVIERTEN EN MEDIDAS

Otro de los problemas que existentes en Chile, es la poca importancia que las empresas le dan a este tema.

“Hay herramientas que se pueden implementar para el tema de seguridad. Las herramientas existen, lo que no existe es el foco que le dan las empresas para poder proteger la información. Para eso hay que tener consciencia de qué información uno quiere proteger. Una vez hecho eso se pueden implementar controles tecnológicos para proteger esa información. Pero eso implica que en la empresa alguien debe estar preocupado del tema, alguien debe tener una responsabilidad para proteger esta información y hacer partícipe a todos los funcionarios de la empresa a que protejan la información. Es una pega de tiempo completo, que requiere recursos, requiere tecnología y las empresas hoy día todavía no están todas dispuestas a hacer ese tipo de inversión”, argumentó.

Rojas destacó que algunas empresas nacionales, “como la banca”, poseen normativas respecto a este tema. Servicios del Gobierno también.

“Generalmente lo que es banca y lo que es Gobierno estamos más o menos siguiendo los estándares internacionales, generalmente hay un responsable encargado de la seguridad dentro de estas empresas o Gobierno. No así en otros sectores, en el retail todavía falta mucho, en la minería también, en la industria de los servicios. Todavía falta mucho por crecer”, manifestó.