Hace algún tiempo una persona conocida tuvo que viajar por cuestiones laborales a un país que se encontraba inmerso en conflictos internos y por esta razón se consideraba un lugar peligroso. La empresa para la que trabajaba decidió contratar un seguro que protegía no solo la integridad física de esta persona, sino también el valor que tenía como activo en la organización.
No solamente con seguros se protegen las organizaciones; también existen los contratos de no divulgación de información, más conocidos como NDA (Non Disclosure Agreement), que son contratos de carácter legal entre dos individuos u organizaciones que les permiten compartir información confidencial con un fin común pero restringen su divulgación a terceros para evitar que se convierta de carácter público. Otra forma en que las organizaciones cubren sus activos de información son las patentes, las cuales son derechos exclusivos que se conceden a un organismo o individuo para evitar que un tercero utilice su tecnología a menos que éste cuente con su autorización explícita. También existen las marcas, protección a derechos de autor, etcétera; todos ellos mecanismos para proteger activos valiosos.
Sin embargo ¿cómo protegemos la experiencia, el instinto, la inspiración o la destreza? Son elementos que cuando una persona clave los pone en acción sobre nuestros datos o información pueden ser la diferencia entre lograr los objetivos o no. Cuando una organización pierde a personal clave por fallecimiento, incapacidad o simplemente porque deja la organización, se puede estar perdiendo el “know how”, y con esto se pone en riesgo el negocio, no solo desde la perspectiva financiera sino incluso es factible que afecte los procesos clave que permitan sobrevivir a la organización. En México hay seguros empresariales que apoyan a las organizaciones para recibir una indemnización al perder un talento clave, lo cual ayuda a capacitar a algún sucesor o a sobrellevar la operación del negocio hasta encontrar quién ocupe dicho cargo.
Otro riesgo en cuanto a la fuga de información que maneja nuestro personal, se presenta cuando éste no está consciente de la criticidad de ella. Un par de ejemplos de esto los observamos en dos situaciones: cuando Gray Powell[1] –empleado de Apple–, durante el festejo de su cumpleaños perdió un prototipo del que sería el nuevo teléfono de Apple; y cuando Kevin Butler[2] hizo un reweet (RT) de la llave maestra del PS3, en un momento en el que Sony se encontraba intentando demandar a todo aquel que publicara esta información. Estos dos ejemplos nos ayudan a visualizar que, sin estar sometidos a algún ataque de ingeniería social o espionaje industrial, podemos cometer errores y divulgar información sensible.
Identificar el 100% de posibles puntos de fuga de información en una organización es muy complejo, sin embargo, el estar conscientes de que no todo es tecnología o procesos, sino también personas, nos permitirá tomar decisiones más eficaces en la protección de lo más importante, la Información.
Deja tu comentario