La fuga de información

La fuga de información es la pérdida de la confidencialidad, la información privilegiada se convierte en accesible para personal no autorizado. La filtración de información puede impactar de manera negativa en la imagen pública de la empresa y generar desconfianza e inseguridad en los clientes.

La publicación de información puede causar graves consecuencias a grupos externos y otras organizaciones cuyos datos se hayan hecho públicos.

Debemos desarrollar y actualizar políticas de acceso a la información; toda organización debe seguir el principio del mínimo privilegio. Este principio se traduce en que un usuario sólo debe tener acceso a aquella información confidencial estrictamente necesaria para desempeñar sus funciones diarias.

Protección de la información

La protección de la información se rige en torno a la protección de tres principios básicos: confidencialidad, integridad y disponibilidad.

• La confidencialidad se basa en que la información sea accesible únicamente para el personal autorizado.
• La integridad de la información se refiere a que la información sea veraz y esté libre de modificaciones y errores. La información podría estar alterada intencionadamente o ser incorrecta.
• La disponibilidad de la información hace referencia a que la información esté accesible, a las personas o sistemas autorizados, siempre que sea necesario.

Gestión de la fuga de información

Fase inicial
- detección del incidente.
- alerta del incidente a nivel interno.
- inicio del protocolo de gestión.

Fase de lanzamiento
- reunión del gabinete de crisis.
- informe inicial de la situación.
- coordinación y primeras acciones.

Fase de auditoría
- auditoría interna y externa.
- elaboración de informe preliminar.

Fase de evaluación
- reunión de gabinete de crisis.
- presentación del informe de auditoría.
- determinación de principales acciones.
- tareas y planificación.

Fase de mitigación
- ejecución de todas las acciones del plan.
​
Fase de seguimiento
- valoración de los resultados del plan.
- gestión de otras consecuencias.
- auditoría completa.
- aplicación de medidas y mejoras.
​
Consecuencias de la fuga de información

• Daño de imagen: daña la imagen de la empresa y provoca una pérdida de confianza.
• Consecuencias legales: puede generar sanciones económicas o administrativas.
• Consecuencias económicas: suponen un impacto negativo a nivel económico por una disminución de inversión y de negocio.
• Otras consecuencias: afectan de manera negativa en diferentes ámbitos: político, diplomático o institucional.