Cuando la confidencialidad se convierte en un asunto penal

​La fuga de datos, ya sea interna por un empleado negligente o externa por un ciberatacante, se ha convertido en una amenaza constante. Ante este riesgo incesante, la ley prohíbe la revelación no autorizada de su información sensible.

En Venezuela, la Ley Especial Contra los Delitos Informáticos (LECDI) protege integralmente los sistemas y sanciona duramente los actos que comprometen la confidencialidad. Específicamente, la ley castiga a toda persona que indebidamente obtenga, revele o difunda la data o información contenidas en un sistema (Espionaje Informático, Art. 11), así como la revelación indebida de data o información de carácter personal (Art. 22).

Estos delitos se materializan cuando la información crítica sale de la empresa sin control, resultando en consecuencias graves como «sanciones por el incumplimiento de las normativas».

El punto de dolor empresarial es claro: la mayoría de las organizaciones no saben con precisión qué información es sensible ni dónde reside, y carecen de control estricto sobre cómo sus empleados la manejan y envían (a través de correo electrónico, unidades USB o nubes personales). Esta falta de control es, a nivel legal, un incumplimiento por inacción que expone a la persona jurídica a sanciones.

El crimen silencioso y la multa legal

Durante años, las empresas han tenido un éxito limitado en proteger sus datos confidenciales. La fuga de datos es un «crimen silencioso» porque puede originarse en errores humanos internos o por ataques sofisticados.

Fuga por empleados: El riesgo interno

Las fugas de datos causadas por riesgos internos, como errores humanos o configuraciones incorrectas de TI, son una preocupación constante. Si un empleado (actuando intencionalmente o por negligencia) revela o difunde data o información personal, la empresa enfrenta la sanción por Revelación indebida de data o información de carácter personal (Art. 22 LECDI).

La solución Advanced Data Loss Prevention (DLP) está diseñada para prevenir que la data confidencial se filtre de las cargas de trabajo a través de dispositivos periféricos y comunicaciones de red.

Fuga por hackers: Espionaje y reputación

Los ataques externos que buscan robar información sensible se encuadran en el delito de espionaje informático (Art. 11), que sanciona a quien indebidamente obtenga la data contenida en el sistema. Si este delito se comete con el fin de obtener un beneficio o si se pone en peligro la confiabilidad de la operación, la pena puede aumentarse.

Sin DLP, su empresa carece de la capacidad de analizar el contenido y el contexto de las transferencias de datos. El resultado de una fuga exitosa, ya sea interna o externa, incluye «titulares incómodos, pérdida de confianza de clientes y partners, quebrantos patrimoniales y sanciones».

​DLP como control legal de la confidencialidad

Advanced Data Loss Prevention (Advanced DLP) es el control preventivo y reactivo que su empresa necesita para asegurar el cumplimiento legal en materia de confidencialidad. La adopción de DLP solía ser compleja y costosa, pero con un modelo de servicio administrado como el ofrecido por SupraBT, se elimina esta barrera.

SupraBT elimina la complejidad de la adopción de DLP, comprometiéndose a gestionar, crear y mantener automáticamente las directivas de seguridad específicas para su negocio.

Funcionalidades de protección y beneficios legales/empresariales:

1. Detección y clasificación de contenido sensible:

La solución utiliza la clasificación de datos automática para controlar el estado de protección de archivos, carpetas y estaciones de trabajo importantes, generando una alerta si no están protegidos.

Se ofrecen clasificadores de datos confidenciales preactivados para marcos normativos habituales (como RGPD, HIPAA, PCI DSS).

2. Control de movimiento (Canales controlados):

Advanced DLP protege sus datos confidenciales e impide filtraciones a través de más de 70 canales, incluyendo dispositivos periféricos y comunicaciones de red.

Los canales controlados por DLP incluyen: almacenamiento extraíble (USB), impresoras, portapapeles, correo electrónico (SMTP, Outlook, 16 servicios web), mensajería instantánea (7 servicios), servicios de uso compartido de archivos (28 servicios), recursos de archivos compartidos y transferencias por FTP.

3. Monitoreo y auditoría centralizada:

Para demostrar la debida diligencia ante las autoridades, se requiere capacidad de auditoría. DLP garantiza una rápida reacción y una investigación forense ante incidentes.

La solución facilita la supervisión continua de incidentes y simplifica el mantenimiento de directivas mediante registros de auditoría centralizados y alertas en tiempo real sobre eventos de seguridad.

Mediante una tecnología exclusiva basada en el comportamiento, SupraBT crea y amplía automáticamente las directivas, garantizando que sean específicas para su empresa y mitigando los riesgos de fuga de datos. Este enfoque automatizado minimiza el impacto de los errores humanos.