¿Qué significa robo de datos?
El robo de datos es la transferencia o almacenamiento ilegal de cualquier información de naturaleza confidencial, personal o financiera, incluidas contraseñas, código o algoritmos de software, información o tecnologías orientadas a procesos patentados.
Considerado una grave violación de la seguridad y la privacidad, las consecuencias del robo de datos pueden ser graves para particulares y empresas.
Definición de robo de datos
Los modos habituales de robo de datos son los siguientes:
- Unidad USB – Utilizando la técnica de chuparse el dedo, la información puede trasladarse a una unidad de memoria USB. Se considera el método más fácil de robo de datos, ya que la capacidad de almacenamiento de los dispositivos USB aumenta con el tiempo y su coste disminuye.
- Disco duro portátil – Se puede transferir información de gran tamaño utilizando un disco duro portátil.
- Dispositivos que utilizan tarjetas de memoria,PDAs – El robo de vainas es posible con dispositivos que utilizan tarjetas de memoria y PDAs
- Correo electrónico – Otra forma popular de transmitir información es a través de correos electrónicos.
- Impresión – Otro método utilizado en el robo de datos consiste en imprimir información y almacenarla o distribuirla ilegalmente.
- Compartir a distancia – Utilizando el acceso a distancia, los datos se pueden transferir a otra ubicación desde donde se pueden distribuir.
- Ataque de malware – Los ataques de malware son potencialmente capaces de extraer información sensible.
Cómo se puede evitar el robo de datos:
- Cifrado de la información confidencial o personal.
- Sistema de gestión de datos que cuente con las medidas de seguridad necesarias para garantizar que los archivos corporativos no se mueven ni se accede a ellos ilegalmente.
- Revisiones periódicas de los dispositivos y sistemas que puedan suponer un alto riesgo.
- Uso restringido de la red en la organización.
- Uso restringido de dispositivos capaces de almacenar datos.
- Bloqueo de portátiles y medidas de seguridad biométricas.
- Protección de la información confidencial y personal mediante contraseña.
- Uso de software antimalware.