Guía a la gestión de la fuga de información
La protección de la información hace referencia a la protección de tres propiedades principales: confidencialidad, integridad y disponibilidad. La fuga de información es la pérdida de la primera, es decir, la pérdida de la confidencialidad, de forma que: información que a priori no debería de ser conocida más que por un grupo de personas, en el ámbito de una organización, área o actividad, termina siendo visible o accesible para otros.
Como cualquier otro incidente de seguridad, la fuga de información tiene un origen y unas causas principales. Por otro lado, si el incidente finalmente tiene éxito, tendrá consecuencias que afectarán por un lado a la propia organización, pero también podrán tener impacto sobre grupos externos de usuarios y otras organizaciones.
El impacto y las consecuencias posteriores a un incidente de fuga de información, es uno de los aspectos que mayor preocupación despierta en las organizaciones, puesto que la filtración de información puede dañar su imagen pública y en el caso de las empresas, puede suponer un impacto negativo para el negocio, además de generar desconfianza e inseguridad en el público en general y generar otras consecuencias a terceros, como en el caso de que la información filtrada haga referencia a usuarios o
clientes.
Teniendo en cuenta lo anterior, desde INTECO-CERT han dedicado una guía a la gestión de la fuga de información desde el punto de vista de la gestión del incidente, es decir, cuando ya se ha producido y hay que gestionar las posibles consecuencias.
A través de esta guía básica esperamos ofrecer información de utilidad a las organizaciones y las empresas, de manera que puedan tomar las mejores decisiones, con el objetivo de minimizar las consecuencias y el impacto de un incidente de fuga de información sobre la organización y sobre otros actores externos.
Fuente: INTECO
Como cualquier otro incidente de seguridad, la fuga de información tiene un origen y unas causas principales. Por otro lado, si el incidente finalmente tiene éxito, tendrá consecuencias que afectarán por un lado a la propia organización, pero también podrán tener impacto sobre grupos externos de usuarios y otras organizaciones.
El impacto y las consecuencias posteriores a un incidente de fuga de información, es uno de los aspectos que mayor preocupación despierta en las organizaciones, puesto que la filtración de información puede dañar su imagen pública y en el caso de las empresas, puede suponer un impacto negativo para el negocio, además de generar desconfianza e inseguridad en el público en general y generar otras consecuencias a terceros, como en el caso de que la información filtrada haga referencia a usuarios o
clientes.
Teniendo en cuenta lo anterior, desde INTECO-CERT han dedicado una guía a la gestión de la fuga de información desde el punto de vista de la gestión del incidente, es decir, cuando ya se ha producido y hay que gestionar las posibles consecuencias.
A través de esta guía básica esperamos ofrecer información de utilidad a las organizaciones y las empresas, de manera que puedan tomar las mejores decisiones, con el objetivo de minimizar las consecuencias y el impacto de un incidente de fuga de información sobre la organización y sobre otros actores externos.
Fuente: INTECO
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!