Violación de Datos Vs Fuga de Datos ¿Cual te golpea más en el ego?

No son lo mismo ni se come igual.

Aunque en ambos casos tenemos como consecuencia que la información de la empresa ya está disponible en internet de forma pública.

El origen o la forma en que fue «liberada» es lo que cambia.

¿Por qué es importante saber cómo se fugó se la información?

Si sabemos (A grandes rasgos) cómo se fugó la información podremos saber que acciones tomar.

La Violación de Datos

Normalmente, viene a la explotación de vulnerabilidades (humanas o tecnológica) que permite a los delincuentes entrar en nuestros sistemas, infraestructura, bases de datos y extraer la información de la organización.

| Los motivos de porqué lo hacen, ya está muy estudiado hoy en día.

La Fuga de Datos.

En este caso la diferencia es quien ejecuta la liberación de los datos. Normalmente son personas que tienen acceso a la información, pero que por diversas razones deciden llevarse la información corporativa. Es decir, nosotros dejamos que se llevaran la información.

| Este escenario me golpea más en el ego que el anterior.

En este post hay una lista de recomendaciones y buenas prácticas que puedes seguir para enviar que sucedan cualquiera de los dos casos.

Mi recomendación personal, es que enfoques tus esfuerzos en Políticas de prevención de perdida de datos (DLP, en inglés), que hablamos algo de eso anteriormente.

Teniendo, correctamente, implementado Soluciones/Herramientas de DLP no importará si se llevan ese documento de Word con tus contraseñas, si no tiene permisos para verlo no lo podrán abrir.

| Por favor no tengas las contraseñas en un documento de Word o de lo que sea.

¿A ti también te da un golpe al ego una Fuga de datos?

Continuemos la conversación en LinkedIn.

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.