LUK
26-09-2009, 17:02
En este post queremos concienciar a la gente de lo importante que es controlar los activos de información de una empresa.
Todos pensamos y sabemos que lo que se pueda decidir dentro de un consejo de dirección no debería ser conocido por el "gran público" e incluso los propios empleados hasta tener la certeza de que esa información puede ser divulgada. No sólo las grandes y no tan grandes corporaciones empresariales deberán tener en cuenta este tipo de escenarios, ya que también se han dado casos de partidos políticos que dicen haber sido espiados. No es cuestión de entrar en el debate de si es información certera o no, sino un simple ejemplo de qué puede pasar con una "posible fuga de información".
Independientemente de si ha sido por un espionaje industrial, o una fuga -intencionada o por descuido- de información confidencial, las consecuencias de que cierta información sea de carácter público (con público se refiere a que personas no autorizadas que puedan divulgar/explotar dicha información) pueden ser muy graves, tanto económicas como a nivel de marca o posicionamiento estratégico.
Pongamos tres escenarios de ejemplo:
Imaginemos que la empresa A que cotiza en bolsa está pensando en adquirir o desprenderse de otra empresa para adhesionarla/venderla. Si la información es pública (cierto que a veces la rumorología hace estragos en este tipo de situaciones) la cotización de dichas empresas podrá variar sustancialmente provocando por un lado un perjuicio económico importante y por otro la posibilidad de sospechas de divulgación de información para beneficio propio por organismos oficiales.
Pongamos ahora el caso de que la empresa B, decide en su consejo de dirección "prescindir" de los servicios de un determinado departamento de su empresa. Si esta información se conoce, ¿cómo reaccionarán dichos empleados?, está claro que aumentarán riesgos de robo/divulgación de proyectos hacia empresas de la competencia o simplemente la desmotivación (con el impacto en el rendimiento laboral).
En este caso la empresa C está pensando en cambiar su imagen corporativa (logo por ejemplo) e invierte cierto dinero en "ir preparando" la nueva imagen. Resulta que otra empresa D "se entera" de esta maniobra y antes de que la empresa C dé a conocer al público su logo, D modifica el suyo, o genera uno nuevo para una nueva línea de servicios en los que es prácticamente igual. Consecuencia: la campaña publicitaria de C no tendrá el efecto deseado, con el consiguiente perjuicio económico.
En resumen, -la información es poder- y nosotros como el que más debemos proteger y controlar la nuestra para poder estar enterados por si existe algún tipo de filtración y así tomar medidas correctivas.
José María Arce Guillén
S21sec e-crime
http://blog.s21sec.com/2009/09/fugas-de-informacion.html
Todos pensamos y sabemos que lo que se pueda decidir dentro de un consejo de dirección no debería ser conocido por el "gran público" e incluso los propios empleados hasta tener la certeza de que esa información puede ser divulgada. No sólo las grandes y no tan grandes corporaciones empresariales deberán tener en cuenta este tipo de escenarios, ya que también se han dado casos de partidos políticos que dicen haber sido espiados. No es cuestión de entrar en el debate de si es información certera o no, sino un simple ejemplo de qué puede pasar con una "posible fuga de información".
Independientemente de si ha sido por un espionaje industrial, o una fuga -intencionada o por descuido- de información confidencial, las consecuencias de que cierta información sea de carácter público (con público se refiere a que personas no autorizadas que puedan divulgar/explotar dicha información) pueden ser muy graves, tanto económicas como a nivel de marca o posicionamiento estratégico.
Pongamos tres escenarios de ejemplo:
Imaginemos que la empresa A que cotiza en bolsa está pensando en adquirir o desprenderse de otra empresa para adhesionarla/venderla. Si la información es pública (cierto que a veces la rumorología hace estragos en este tipo de situaciones) la cotización de dichas empresas podrá variar sustancialmente provocando por un lado un perjuicio económico importante y por otro la posibilidad de sospechas de divulgación de información para beneficio propio por organismos oficiales.
Pongamos ahora el caso de que la empresa B, decide en su consejo de dirección "prescindir" de los servicios de un determinado departamento de su empresa. Si esta información se conoce, ¿cómo reaccionarán dichos empleados?, está claro que aumentarán riesgos de robo/divulgación de proyectos hacia empresas de la competencia o simplemente la desmotivación (con el impacto en el rendimiento laboral).
En este caso la empresa C está pensando en cambiar su imagen corporativa (logo por ejemplo) e invierte cierto dinero en "ir preparando" la nueva imagen. Resulta que otra empresa D "se entera" de esta maniobra y antes de que la empresa C dé a conocer al público su logo, D modifica el suyo, o genera uno nuevo para una nueva línea de servicios en los que es prácticamente igual. Consecuencia: la campaña publicitaria de C no tendrá el efecto deseado, con el consiguiente perjuicio económico.
En resumen, -la información es poder- y nosotros como el que más debemos proteger y controlar la nuestra para poder estar enterados por si existe algún tipo de filtración y así tomar medidas correctivas.
José María Arce Guillén
S21sec e-crime
http://blog.s21sec.com/2009/09/fugas-de-informacion.html