Fuga de Datos
Puede deberse a la infiltración de la red informática por parte de un hacker. Pero también puede venir de un empleado de la universidad. Los empleados son estadísticamente el mayor riesgo. Tienen conocimientos, autorización y tiempo a su favor. Por tanto, la fuga de datos puede ser intencionada, un empleado guarda información crítica en una memoria USB, imprime documentos sensibles, o la envía a su correo electrónico personal. La fuga de datos también puede deberse a la negligencia de los empleados que navegan por sitios no seguros, dejan su sesión abierta, utilizan contraseñas débiles o tienen derechos de administrador local y un ransomware se instala y extrae los datos financieros almacenados. Puede ser simplemente un colaborador que distribuye un documento en un portal Web que incluye datos confidenciales.
Cómo evitar la fuga de datos
- Antes de publicar un documento, pregúntese si la información que contiene no son datos que puedan identificar a una persona sin su consentimiento y si los datos pueden ser leídos por todos o contiene datos que pueden ser confidenciales.
- Asegúrese de que sus equipos sólo tienen acceso a los datos que necesitan para su trabajo.
- Ser consciente de las medidas de seguridad que deben adoptarse en relación con el tratamiento y el almacenamiento de los datos establecidos por la Universidad.
- Una de las recomendaciones más importantes en relación con la fuga de datos es Encriptar sistemáticamente la información personal, de los colaboradores y de los estudiantes.
En caso de que una de sus máquinas o la red en la que trabaja se vea comprometida, sus datos pueden estar potencialmente a disposición de un atacante, y el progreso de una intrusión en una fuga de información grave suele estar determinado por la presencia o ausencia de un cifrado fuerte. - Utilizar un gestor de contraseñas y tener contraseñas sólidas. Además de ayudarnos a tener más control sobre nuestras claves, estas herramientas nos ayudarán a crear contraseñas más robustas y únicas.
Si nuestra contraseña ha sido filtrada, es fundamental que la cambiemos y actualicemos. Además, deberemos hacerlo tanto en el servicio que ha sufrido el ataque como en otros donde hayamos utilizado la misma clave o una parecida.