Ir al contenido

Caso práctico real de gestión de la información: identificación de infracciones internas

11 de noviembre de 2020|
Tiempo de lectura: 5 min
m-archivos azulejo morado

Este artículo forma parte de una serie de cuatro entregas en la que se presentan casos prácticos reales de soluciones de gestión de la información como M-Files. Echa un vistazo a las otras tres entregas aquí:

Cuando pensamos en filtraciones de datos, pensamos en nefastos hackers ubicados en un sótano sórdido al otro lado del mundo que quieren poco más que extorsionar. Aunque algunos sucesos de ciberseguridad entran dentro de ese paraguas, un increíble 40 % de las violaciones siguen produciéndose exactamente de la misma manera: como resultado directo de las acciones de sus empleados.

Sí, a veces es tan simple como que alguien haga clic en un enlace de un correo electrónico sospechoso que no debería haber hecho, exponiendo así su infraestructura a ransomware o algún otro tipo de malware. Pero nunca olvides que los empleados descontentos se llevan información clave todo el tiempo.

El robo de datos por parte de los empleados es un problema tan importante que un informe reciente indicaba que cerca del 49% de los ex empleados admitían haber entrado en una cuenta después de dejar su empresa. El 45% de esas personas afirman que conservaron el acceso a datos confidenciales, aun sabiendo que no debían hacerlo. Si se necesitan dos estadísticas para subrayar la gravedad del problema del robo de datos por parte de los empleados, que sean esas dos.

Pero el problema no se limita a los archivos almacenados en un disco duro local. Además de los datos confidenciales, se estima que el 88% de los empleados conservan el acceso a los servicios de intercambio de archivos que utilizaban en su antiguo trabajo, según el mismo estudio mencionado anteriormente. Esto incluye no sólo Dropbox y Google Drive, sino también SharePoint, Box y otros. Por desgracia, esto también es una herida de bala autoinfligida, por así decirlo. Alrededor del 60% de los empleados que tenían un inicio de sesión personal en la nube dicen que NO se les pidió su contraseña cuando dejaron sus empresas. Los responsables de las organizaciones tenían una medida sencilla y eficaz para atajar este problema y simplemente... no la tomaron.

Cuando el sistema se rompe: identificación de infracciones internas

En definitiva, hay una serie de motivos fundamentales por los que se producen la mayoría de las filtraciones internas, y una solución de gestión de la información adecuada, como M-Files ayudar a protegerse contra todos y cada uno de ellos.

Quizá el más acuciante de estos problemas en la era moderna tenga que ver con los entornos BYOD o "traiga su propio dispositivo". Cada vez son más las empresas que permiten a sus empleados utilizar sus propios teléfonos inteligentes y tabletas en el trabajo, lo cual es estupendo. Pero si no se dispone de un sistema para borrar esos equipos y eliminar el acceso en caso de que un empleado abandone la empresa, o si el dispositivo se pierde o lo roban, se tiene entre manos una vulnerabilidad potencialmente enorme a la espera de que alguien que sabe lo que hace se aproveche de ella.

Esto demuestra el problema de la escasa seguridad de la información en general, algo con lo que se enfrentan muchas empresas. Sus políticas tecnológicas sencillamente no tienen reglas firmes y duras sobre lo que ocurre con las cuentas, la información y otros activos si un empleado dimite o es despedido, lo que crea el caos cuando llega ese día.

Asimismo, para empezar, muchas organizaciones se enfrentan a una gran falta de control sobre el uso compartido de archivos personales. Si un empleado utiliza su cuenta personal de Dropbox para compartir información importante del trabajo, es difícil mantener la visibilidad sobre lo que se almacena en ese directorio. Es incluso más difícil llegar a ese punto si, para empezar, no eres consciente de que lo están haciendo.

Todo ello habla de una cuestión más amplia con dos vertientes:

  1. Almacenamiento de contenidos en varios repositorios, por elección o por defecto
  2. Falta de visibilidad, lo que facilita que un empleado se apropie de todos los datos que desee al marcharse.

Si Sam guarda todos sus documentos en su portátil, tiene muchas posibilidades de coger todos esos archivos y transferirlos a una memoria USB. Y no nos engañemos, tampoco es tan difícil hacerlo en una cuenta de almacenamiento de archivos en la nube. Para empezar, muchas empresas no tienen forma de ser notificadas de una posible brecha como esta. No saben quién tiene acceso a qué y dónde está almacenado, lo que hace que una violación interna ya no sea una cuestión de "si", sino de "cuándo".

Presentamos: M-Files

Afortunadamente, una plataforma inteligente de gestión de la información como M-Files ayudar a resolver todas estas cuestiones una por una. Para empezar, reúne toda la información en un repositorio central, independientemente de dónde esté almacenada o quién la haya creado. Esto significa que, incluso si los archivos están guardados en múltiples ubicaciones —como recursos compartidos de red, CRM, ERP, Dropbox y otras—, al menos sabrás con qué estás trabajando y dónde se encuentra todo. Este nivel de visibilidad te permite tomar decisiones mejores y más fundamentadas.

Del mismo modo, pensemos en el caso de un empleado que ha sido despedido y que intenta descargar de forma masiva un gran número de documentos antes de que se le prohíba volver al edificio. Con M-Files, si un empleado intenta acceder o descargar un determinado número de documentos en un breve periodo de tiempo, se notifica inmediatamente a todo el personal pertinente. Esto permite a su equipo de TI averiguar al instante lo que está sucediendo, con el fin de que puedan detenerlo antes de que la situación se descontrole.

Además, M-Files una serie de funciones exclusivas, como los permisos dinámicos, que controlan a qué información confidencial pueden acceder los empleados. Recuerda que M-Files todo basándose no en dónde se encuentra, sino en QUÉ contiene el archivo en cuestión. Esto significa que puedes limitar automáticamente el acceso a determinados tipos de archivos, o incluso a directorios completos, a aquellas personas que lo necesiten para realizar su trabajo.

Por lo tanto, si un empleado dejara de trabajar en su empresa de forma repentina, puede utilizar M-Files revocar sus permisos al instante. No obstante, su acceso a la información confidencial ya estaría limitado de forma predeterminada.

En definitiva, una plataforma de gestión de la información como M-Files una oportunidad inestimable para que empresas de todo tipo controlen el acceso a toda su información. Todo ello conlleva la ventaja más importante de todas: la tranquilidad de saber que su información confidencial seguirá siéndolo, pase lo que pase… minimizando así el riesgo de una filtración y protegiendo su reputación.

Últimos artículos

Forbes M-Files Forbes en el que Tony Grout habla sobre la confianza en la IA y el contexto de los documentos

Cómo los documentos y el contexto pueden resolver el problema de confianza de la IA

M-Files en el que aparece una mujer trabajando con un ordenador portátil, acompañado de un texto sobre la ejecución de proyectos de asesoramiento fiscal

Cómo M-Files la ejecución de proyectos en el ámbito del asesoramiento fiscal

M-Files en el que aparecen dos profesionales evaluando un software de gestión del ciclo de vida de los contratos (CLM) en un ordenador portátil, con el texto «Cómo elegir el software de CLM adecuado en 2026»

Cómo elegir un software de gestión del ciclo de vida de los contratos en 2026

Cargar más artículos

Examinar temas

Recursos

Banner-Sitio web-Blog-Artículo-Verticalizado-Prueba gratuita-308x443-1.png

¡Prueba M-Files durante 30 días! Descubre las capacidades de IA generativa de M-Files Aino, mejora la colaboración con tus compañeros, automatiza los flujos de trabajo y descubre un sinfín de posibilidades.

Inicie su prueba gratuita
X