En estas últimas semanas, Panamá está en boca de todos como consecuencia del escándalo de los denominados “Papeles de Panamá” que hace referencia a más de 11,5 millones de documentos (correos electrónicos y registros) del bufete panameño Mossack Fonseca.
Los documentos que han salido a la luz contienen información de más de 214.000 empresas “offshore” (opacas) entre cuyos afectados se encuentran desde líderes internacionales, hasta una larga lista de personalidades del mundo de la política, la cultura, el deporte, la economía, la alta sociedad, etc.
Ante casos como este y probablemente más casos que veamos en un futuro cercano, cabe preguntarse qué soluciones tecnológicas existen actualmente que eviten que información crítica o confidencial acabe expuesta a los ojos de todo el mundo. Las soluciones de tipo IRM (Information Rights Management) permiten proteger los documentos mediante permisos, así como, compartirlos de forma cómoda y segura con terceros. El control es total sobre los mismos, proporcionando permisos en tiempo real, incluso una vez compartidos. Es decir, la información sólo es accesible por el personal autorizado previamente por nosotros.
Para hacer que un usuario deje de acceder a los documentos que le hemos compartido, simplemente hay que quitarle de la política con la que se protegió. Si el dispositivo se ha robado o extraviado, basta con cambiar la contraseña del usuario para que los documentos queden inaccesibles en el dispositivo extraviado, ya que al intentar abrirlos volverá a pedirle credenciales. Es posible realizar un tracking detallado de quién y cuándo accede al documento, incluso aunque ya haya perdido los permisos de acceso al mismo.
La estrategia de seguridad de una empresa de cualquier sector debe ser de 360°, es decir, no solo vale utilizar defensas tradicionales de seguridad que se han implementado pensando en proteger las organizaciones desde dentro (NGFW, IPS, DLP, Gateway Web – Correo, antivirus, SIEM, NAC, etc.), sino que hay que plantearse que la información, que es el activo más importante de toda organización, debe ser protegida con tecnología IRM.
Lo primero es y debe ser la seguridad, entendiendo por esta que aun cerrando con puertas blindadas nuestras casas, no vamos a evitar que los delincuentes entren, ya que la seguridad al 100% no existe, pero sí podemos proteger el core de nuestro negocio, crear conciencia, así como reconocer y evitar al delincuente.
Por Javier Modúbar, Ingecom
