El Robo de Información Confidencial: Amenaza Principal del 2015
Según el estudio realizado por Sophos en el Informe de Predicciones de Seguridad (2015), destaca el hecho del impacto creciente que están alcanzando y alcanzará durante el presente año 2015 el robo de información confidencial mediante un ataque de intrusión.
Tras un cierre de año 2014 con grandes fugas de información (ver casos de HTC, Coca-Cola, Home Depot o SONY), 2015 se presenta como un gran reto para la industria de la Seguridad de la Información, que tendrá que hacer frente a estos robos informáticos impulsando sus tecnologías de seguridad y cifrado de datos. Además, el informe de Sophos destaca la brecha de conocimiento existente entre los fabricantes de seguridad y los administradores a nivel de IT, lo que hace que sea cada vez más complicado encontrar personal debidamente cualificado capaz de encargarse de forma eficiente de la seguridad informática de la empresa.
La educación y la formación serán claves para hacer frente a este problema, por ello varias universidades nacionales ya disponen de Másters en Sistemas de Gestión y Seguridad de la Información.
Igualmente, es necesario llevar a cabo una concienciación de la vital importancia de la información confidencial, e implantar medidas que protejan los sistemas ante copias masivas de datos o ataques telemáticos no autorizados. Recientemente, un Juzgado de lo Penal (España) ha condenado a tres años de prisión y a una multa de 6.000,00 EUR a un ingeniero por haber sustraído información confidencial de la empresa en la que trabajaba para emplearla en otra compañía de la competencia a la que se incorporó posteriormente.
Según ha estimado la Juez en la sentencia, la documentación sustraída era “de vital importancia para la mercantil, y por tanto, de secreto de empresa, pues resulta de gran utilidad para las empresas de la competencia y, sobre todo, para una de nueva creación». Asimismo, la magistrada recuerda que ya en una sentencia del año 2008 el Tribunal Supremo dejó claro que las listas de clientes han de considerarse secreto de empresa.
Volviendo al tema reciente de SONY, actualmente no se tiene nada claro el contenido de la información confidencial robada, ya que obviamente no se ha dado a conocer públicamente, aunque la compañía ni siquiera ha realizado un comunicado oficial con respecto a los ataques sufridos, probablemente debido al contenido sensible de los mismos.
La que sí ha sido comprometida y anunciada de forma pública ha sido la Intranet corporativa de SONY Entertainment Network, y por ello algunas fuentes internas anónimas, anunciaron a ‘The Next Web’ que los empleados de SONY habían sido enviados a casa, aunque se les había prohibido el acceso remoto a la plataforma de la compañía.
De cara a establecer medidas que eviten el robo de información confidencial, la Comisión Europea ha propuesto una serie de nuevas normas de protección de la información comercial y los conocimientos técnicos contra su adquisición, su utilización y su divulgación ilegales. La propuesta de la Comisión introduce una definición común del concepto de “secreto comercial” así como de mecanismos a través de los cuales las víctimas de la apropiación indebida de información confidencial pueden obtener reparación, tal y como se desprende de la información ofrecida por la Delegación del Consejo General de la Abogacía Española (CGAE) en Bruselas.
Áudea Seguridad de la Información