Filtraciones afectan a la mayoría de las compañías

http://hoy.com.do/image/article/301/460x390/0/2D854618-892E-4A44-B453-4A1966AE7A45.jpeg

Por Maija Palmer
En Londres

Cerca de 60% de las compañías en Estados Unidos, el Reino Unido, Australia, Francia y Alemania sufrieron filtración de datos el año pasado, algunos de los cuales podrían haber resultado en pérdidas catastróficas de cifras, como el robo reciente de 46 millones de números de tarjetas de crédito de la cadena de ropa con descuento TK Maxx.

Solo 6% de las compañías pueden decir con confianza que no han experimentado problemas de filtración de información los últimos dos años, mientras que tres de cada cinco dicen que se ha producido alguna exposición de datos en los últimos 12 meses, de acuerdo con un sondeo del grupo de investigaciones Datamonitor y McAffee, una compañía de seguridad de computadoras que hace dinero con la venta de programas y equipos informáticos concebidos para impedir la intrusión en las bases de datos.

La filtración de datos puede ir desde casos relativamente menores, como un empleado que deje un ordenador portátil o una memoria portátil (USB) olvidado en lugar público, a un ataque de piratas informáticos a gran escala por personas ajenas a la compañía.

Sin embargo, 33% de las compañías consideran que una filtración de datos podría sacarlos del negocio, de acuerdo con el sondeo, que entrevistó unas 1,400 grandes empresas en cinco países.

El costo promedio de la violación de las fuentes de información se estimó en US$1,86 millones (_1.37 millones; £930,000), aunque muchas compañías dijeron que no pudieron rastrear ni auditar el alcance pleno de las pérdidas.

Estados como California ahora exigen que las compañías informen a su clientes siempre que se produzca una filtración de datos, y las compañías estimaron que solo este proceso de  notificación cuesta como promedio US$268,000.

TJX, la compañía matriz de TJK Maxx, radicada en EEUU dijo que hasta ahora le ha costado US$5 millones investigar la filtración de datos descubierta en la compañía en diciembre pasado. Sin embargo, algunos comentaristas han estimado que los costos eventuales podrían ascender hasta US$1,6 millardos para la compañía, incluyendo procesos judiciales, compensación a los clientes y daños a las marcas. TJX no ha revelado cómo se produjo la violación, pero muchos expertos en seguridad creen que es probable que haya sido al menos en parte la obra de alguien dentro de la compañía.

Cerca de 61% de la filtración de datos es causada por miembros de las empresas, de acuerdo con el estudio. Muchas de estas violaciones fueron sin intención; por ejemplo, un empleado que perdió su “laptop”. Algunos sí fueron intencionales, pero no maliciosas, como un empleado que copió un documento legal confidencial en un USB para trabajar con él en su casa.

No obstante, 23% de las filtraciones de datos sí fueron intencionales y con malas intenciones. Pudieron haber sido ataques de “hackers”, o empleados que robaron secretos a la compañía. El año pasado, un empleado de DuPont, la compañía de productos químicos, robó US$400 millones de fórmulas confidenciales de la base de datos de la compañía antes de irse a trabajar a una compañía rival.

Cerca de 55% de las compañías entrevistadas habían sancionado a un empleado por filtración de datos. En EEUU, 60% de las compañías han llegado incluso a despedir personal.