Los #PanamaPapers han dejado preocupación ante los riesgos de confidencialidad en las empresas. ¿Cómo se pueden proteger los documentos importantes? ¿Cómo impedir filtraciones que dañan la reputación de una compañía? ¿Es posible controlar los daños en el prestigio de las empresas afectadas?
El entorno corporativo actual cuenta con herramientas que pueden ser de gran utilidad:
1. El análisis granular. Los firewall de nueva generación (next generation firewall o NGFW) proveen a la administración herramientas de monitoreo muy eficaces; con ellas quedan a la vista las anomalías estadísticas o los flujos de información irregulares que pueden asociarse a fugas de información.
2. Prácticas seguras. En muchas empresas la información vital fluye libremente a través de correos electrónicos, los empleados llevan en memorias USB bases de datos confidenciales y se carece de filtros que permitan garantizar la confiabilidad del personal. Los esquemas seguros de trabajo son la base de cualquier programa de protección de la información.
3. Inspección profunda de paquetes. Los firewall convencionales han quedado rebasados hace tiempo por las aplicaciones contemporáneas de internet; el entorno corporativo actual sólo puede tener una interacción segura con la red si cuenta con un firewall de nueva generación capaz de hacer análisis profundo del intercambio de datos entre la empresa y el exterior.
4. Análisis de los procesos sensibles. Con frecuencia las empresas heredan procesos de fases previas del crecimiento del negocio o de tecnologías ya desaparecidas, de modo que se exponen a riesgos considerables como consecuencia de la inercia organizacional o del desconocimiento de tecnologías más seguras. Identificar los procesos en que la información crítica puede quedar expuesta y reestructurarlos facilita la formación de un entorno de trabajo seguro.
5. Un plan de recuperación de desastre (DRP). Cuando ya ha ocurrido una crisis, las empresas enfrentan problemas graves que deben ser resueltos en plazos apremiantes. El DRP suministra a las actividades de la empresa con una estructura que no sólo facilita la restauración de operaciones, sino que también garantiza opciones más favorables para controlar los daños que la pérdida de información —interna, de un proveedor o de un cliente— suscitaría.
