El capital humano de una empresa es el engranaje que la mueve hacia el futuro y es un activo que debe tenerse muy en cuenta en el proceso de transformación digital de la empresa. No solo porque un personal motivado y comprometido con la empresa sea más productivo, sino porque por sus manos pasan las estrategias y datos más sensibles de las empresas.

La fuga de información es un serio problema para cualquier empresa que puede afectar seriamente a su futuro, sin importar si se trata de una pyme o de una multinacional. Facturas, presupuestos, listados de clientes, planes estratégicos, etc. Todos estos datos son vitales para la viabilidad de una empresa y la competencia estaría encantada de hacerse con ellos para tomar ventaja en el mercado.

Por ese motivo, conviene poner especial atención a la seguridad y atajar las fugas de información estableciendo medidas de control y protección sobre los documentos digitales de las empresas para evitar que el factor humano sea el origen de las fugas de datos.

Evitar fugas de información controlando los documentos

Al hablar de fugas de información y datos solemos asociarlo a ataques externos que consiguen vulnerar la seguridad de los servidores de las empresas para acceder a sus datos. No obstante, esa es solo una parte del problema que se resolvería aplicando las medidas de seguridad apropiadas para proteger la estructura de red de la empresa.

En la mayoría de los casos son los propios empleados o colaboradores los que, de forma premeditada o accidental, facilitan esa fuga de información sensible sobre sus empresas. Es aquí donde reside el verdadero problema ya que, en este caso, no es posible bloquear el acceso a unos documentos que necesitan usar cada día para llevar a cabo su trabajo.

Pero, ¿qué impediría que algún empleado se lleve un listado de los clientes de su empresa u otra información sensible cuando decida establecerse por su cuenta, o que un empleado insatisfecho filtre información estratégica a la competencia para asegurarse mejores condiciones al cambiar de trabajo?

Safetica es un software de seguridad DLP (Data Loss Prevention) que se ha desarrollado en colaboración con ESET para mejorar el control de documentos y evitar la fuga de datos desde el interior de las empresas. Esta suite DLP va mucho más allá de las reglas de uso y monitorización de documentos digitalizados, tan habituales en este tipo de soluciones de seguridad, y apuesta por un planteamiento más extenso en el control de cada documento.

Desde un panel de control único, los administradores pueden ver de un vistazo quién ha abierto un documento y durante cuánto tiempo lo ha hecho, impedir su impresión tanto en impresoras reales como virtuales (PDF, etc.), impedir que el ordenador pueda hacer capturas de pantalla mientras se tiene abierto el documento, no permitir la conversión del documento a otros formatos, evitar la copia a otros dispositivos e incluso bloquear su envío por correo electrónico o mediante cualquier otra aplicación de mensajería, así como otras medidas de protección para evitar que los documentos escapen al control de las empresas.

Datos seguros pero accesibles para empleados autorizados

El objetivo de la solución de seguridad Safetica es ahorrar costes en seguridad permitiendo que los documentos permanezcan totalmente accesibles para aquellos usuarios que los necesiten en su trabajo, bloqueando el acceso a los usuarios de los departamentos que no los necesitan y, en todos los casos, evitando que los documentos escapen del control de la empresa para caer en manos de terceros. ¿Para qué necesitaría alguien del departamento de producción tus listados de clientes?

Esto se logra estableciendo una serie de reglas y permisos de uso y estableciendo controles de seguridad que impiden que, por ejemplo, un determinado documento digital pueda ser enviado a direcciones de correo externas a las de la empresa, pueda ser copiado a dispositivos o discos externos no autorizados e incluso que se le pueda cambiar el formato de archivo.

El departamento de RRHH es parte de la estrategia

Además de establecer un perímetro de seguridad para los datos sensibles de la empresa, la herramienta DLP de Safetica permite monitorizar la actividad de cada usuario del sistema , llevando un registro de los documentos que ha consultado, de las aplicaciones que usa y, en general, de la productividad de cada miembro de la empresa.

El sistema de registro de actividad de Safetica supone una excelente herramienta para los departamentos de recursos humanos ya que permite extraer informes personalizados con los que se podrían optimizar procesos ahorrando mucho tiempo, recursos y dinero a la empresa. Por ejemplo, permite monitorizar qué páginas web ha visitado un determinado usuario, qué aplicaciones ha usado en su jornada o cuanto tiempo a pasado usandolas (que no es lo mismo que tenerlas abiertas sin más). Además, también permite llevar un control de los correos enviados y recibidos y si esos correos han llevado adjunto algún documento de la empresa.

Esto no solo convierte a Safetica en una útil herramienta para evitar la fuga de datos, sino que también pone en manos del departamento de recursos humanos una fuente de datos que le permite tomar el pulso al capital humano de la empresa en tiempo real para incentivar el talento interno, paliar el presentismo laboral o evitar posibles conflictos incluso antes de que se desencadenen detectando de forma temprana actividades internas no autorizadas.

Según las estadísticas, muchas de las fugas de datos en las empresas las protagonizan empleados descontentos con su actual situación laboral.

Con los registros de actividad que facilita la herramienta de seguridad Safetica a disposición del departamento de recursos humanos se pueden detectar descensos en la productividad, uno de los síntomas habituales en quiénes tienen intención de marcharse de la empresa, y proponer cambios para revertir la situación haciendo que los empleados se sientan valorados en su empresa.

Incentiva el talento dentro de la empresa, el compromiso hará el resto

Los departamentos de RRHH de las empresas se enfrentan a la difícil tarea de atraer y retener el talento profesional proporcionando unas condiciones laborales favorables para su personal. Conciliación familiar, flexibilidad horaria y trabajo desde casa son algunas de las fórmulas más habituales para afianzar el compromiso del capital humano con sus respectivas empresas.

Contar con una suite DLP como Safetica con la que analizar con datos reales los flujos de trabajo de cada puesto y la productividad de cada empleado permite a este departamento crear mejores entornos laborales de conciliación con los que incentivar y retener al talento interno al tiempo que se ahorran costes a la empresa.

Si el capital humano se siente integrado, comprometido y valorado dentro de la empresa, no querrá marcharse a la competencia o establecerse por su cuenta, convirtiéndose en los mejores apóstoles de su empresa y atrayendo a más talento que también busque un lugar de trabajo donde desarrollar su carrera profesional.

Es posible que estés pensando que estas medidas de conciliación pueden convertirse en un punto débil para la seguridad de los datos de las empresas ya que, hacerlo desde casa o utilizar cualquier otro dispositivo que no sea un ordenador ubicado en la propia empresa supondría perder el control sobre ellos. Nada más lejos de la realidad.

Safetica es una herramienta DLP diseñada para ser uno de los pilares básicos sobre el que asentar la transformación digital de las empresas, y la mejora en la movilidad es precisamente uno de los grandes beneficios de esa transformación digital.

Los administradores de seguridad de las empresas pueden establecer reglas para que los usuarios puedan acceder, copiar y gestionar documentos de los servidores de la empresa desde sus propios dispositivos personales previamente registrados en el sistema, como puede ser su propio smartphone, su portátil, el ordenador de su casa o un determinado disco duro portátil. De ese modo, el personal autorizado podrá tener acceso a los datos de la empresa siempre que lo haga desde esos dispositivos y en un entorno seguro previamente establecido.

En esta modalidad de acceso desde sus propios dispositivos (BYOD o Bring Your Own Device), Safetica monitoriza la actividad del usuario dentro de los servidores de la empresa, tal y como lo hace con los usuarios que acceden desde los equipos ubicados en la empresa, velando en todo momento la seguridad de la información empresarial.

Como medida adicional, el software de Safetica puede establecer cifrados para estos dispositivos externos con el fin de proteger su contenido en caso de robo o pérdida, bloquear los archivos para evitar que puedan ser abiertos, copiados, enviados o manipulados fuera de los equipos registrados o del ámbito establecido como seguro por la empresa.

De ese modo, aunque los empleados y colaboradores estén trabajando desde su portátil en casa o en cualquier otro lugar, el nivel de seguridad de los datos y documentos empresariales será el mismo que tienen en el ámbito de la empresa, minimizando así el riesgo de fuga de información.

TICbeat para ESET.