¿Puede confiar en que sus socios o contratistas no filtren datos?

Clare Hopping

27/09/2016

Cuando se produce una filtración de datos, las empresas a menudo buscan su origen entre la plantilla. Sin embargo, el problema puede hallarse en otro sector. Analizando las filtraciones de datos más recientes, nos encontramos con que, en algunos casos, los responsables son contratistas que trabajan para la empresa.

Aunque su empresa cuente con todas las normas y protecciones necesarias para evitar infiltraciones y robos de datos, es difícil asegurarse de que otras empresas asociadas tengan la misma actitud estricta en materia de seguridad, lo que puede causar graves problemas si tienen acceso a los datos de sus clientes.

Un estudio indica que el 43 por ciento de las filtraciones de datos son de origen interno. Por otro lado últimamente se han dado varios casos en que los responsables de filtraciones han sido empresas asociadas o contratistas, que trabajan para la empresa pero no tienen una relación laboral directa con ella. Como consecuencia, tanto la empresa como su socio han acabado bajo la lupa.

Algunos de estos incidentes han sido filtraciones deliberadas, mientras que otros han sido accidentales. En lo que se parecen todos los casos es que han tenido un impacto duradero en la empresa y sus clientes.

Thomson Reuters

A principios de julio, Thomson Reuters anunció que su base de datos de 2,2 millones de registros relacionados con individuos relacionados con el terrorismo y el crimen organizado se filtró a consecuencia de un error. La base de datos World-Check ofrece información sobre este tipo de personas a bancos, bufetes de abogados, agencias de inteligencia etc., para evitar que obtengan créditos o cometan otros delitos, como el fraude.

La empresa confesó que la causante de la filtración había sido su empresa asociada SmartKYC, una firma de servicios financieros con sede en Londres. Las dos empresas colaboraron para retirar el contenido de Internet.

Thomson Reuters emitió un comunicado en el que decía que habían hablado con los terceros implicados y que “este incidente inaceptable no se repetirá”.

Vodafone Alemania

Aunque no era un socio directo, un contratista que trabajaba para Vodafone Alemania fue capaz de hackear el sistema robar nombres, direcciones, números de cuenta y fechas de nacimiento de los clientes, porque se le concedieron los mismos derechos de acceso que a los empleados de la empresa.

Según Vodafone, dado que las contraseñas, números PIN y datos de tarjetas de crédito no formaban parte de la información robada, no se podía hacer uso de ella, pero la empresa reaccionó cambiando las contraseñas y certificados de todos los administradores y reseteando el servidor afectado para prevenir más robos de datos.

“Este ataque solo pudo ser realizado por una persona con intenciones delictivas y conocimiento interno, y se originó en la infraestructura informática de la empresa”, declaró Vodafone Alemania. “Vodafone lamenta mucho el incidente y pide disculpas a todos los afectados”.

Cómo aumentar la seguridad de los socios

Es innegable que los socios y contratistas no tienen los mismos incentivos para ser tan cuidadosos con la seguridad como los empleados. Y no es necesariamente culpa suya: no conocen la normativa de la empresa ni han recibido la misma formación en seguridad que la plantilla. Por tanto, es importante que estén lo más informados posible acerca de la política de la empresa. Esto se consigue mediante sesiones formativas, limitándoles el acceso a información no confidencial o habilitando una capa extra de seguridad que les impida descargar datos delicados.

Es necesario, además, que firmen los términos y condiciones de las políticas de seguridad de la empresa, de manera que, si algo sale mal y se filtran datos, la empresa tenga pruebas de que los contratistas tenían conocimiento del procedimiento y pueda denunciarlos.

 

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.