Tiempo de lectura: 5 minutos
Las filtraciones de datos y los ataques cibernéticos suponen una creciente amenaza para las empresas, pero el trabajo flexible ofrece algunas ventajas sorprendentes para mantener los datos a salvo vaya donde vaya
¿Ha peligrado su negocio por alguna filtración de datos? Si su respuesta es "no", es uno de los afortunados. Más del 50 % de las empresas de los EE. UU. padecieron ataques cibernéticos durante el año pasado, por lo que, para muchos, sufrir una filtración es solo cuestión de tiempo.
Tan solo en la primera mitad de 2017 hubo cerca de 2000 millones de registros perdidos o robados en filtraciones de datos, lo que supone un aumento del 164 % con respecto al semestre anterior (1). Según la empresa tecnológica emergente Dashlane, estas cifras podrían incluso aumentar. "Cerca del 60 % de todas las filtraciones incluyen una cantidad desconocida o no denunciada de registros afectados", afirma Eitan Katz, director de marketing de crecimiento de la empresa.
Las filtraciones de datos pueden afectar a la información financiera, tales como los datos bancarios o de la tarjeta de crédito, a la información sobre salud personal, a la información identificable personalmente, a los secretos comerciales de las corporaciones o a la propiedad intelectual. La mayoría de las filtraciones de datos afectan a datos sobreexpuestos, vulnerables y desestructurados; archivos, documentos e información sensible.
Y las repercusiones económicas de una filtración de datos pueden ser astronómicas. En el estudio más reciente sobre el coste de las filtraciones de datos (2) realizado en el Ponemon Institute, se fija el coste medio global de una filtración de datos en 3,62 millones de dólares. El coste medio de cada registro perdido o robado con información sensible y confidencial es de 141 dólares.
Francamente, muchas empresas todavía no están preparadas para afrontar esta situación. Un informe mediante el que se encuestó a más de 4100 organizaciones (3) desubrió que siete de cada diez no estaban preparadas para un ciberataque o una filtración de datos. Solo el 26 % de los profesionales británicos de la TI creen que tienen la experiencia adecuada sobre seguridad en la nube.
Entonces, ¿qué puede hacer su empresa para mantener sus datos a salvo? James Mitchell, jefe de soluciones comerciales de Regus, tiene una recomendación potencialmente sorprendente: utilizar espacios de oficina compartidos. "Puede parecer contradictorio, pero si quiere mantener los datos de su empresa a salvo, un buen lugar para ello es un espacio de oficina compartido", sostiene Mitchell.
Seguridad desde el principio
Entonces, ¿qué medidas están ya en marcha para garantizar que un espacio de oficina flexible sea el lugar más seguro para sus datos? "Fortalecemos la seguridad en todos nuestros diseños; es una cuestión esencial que se tiene que incorporar desde el principio. Hacemos esto con todo, desde la infraestructura de la red de datos hasta nuestras aplicaciones empresariales, para garantizar la seguridad de los datos", explica Mitchell. "Solo utilizamos la tecnología más puntera y trabajamos con colaboradores especializados para hacer las cosas adecuadamente. No obstante, la seguridad no es tal si no la ponemos a prueba, por lo que también trabajamos con auditores externos para garantizar el cumplimiento de las medidas y para realizar pruebas de seguridad anónimas con regularidad y, así, verificar el funcionamiento de las medidas adoptadas".
Aunque pueda parecer que un espacio de oficina flexible es menos seguro una vez que las instalaciones son compartidas, puede suceder lo contrario. "En Regus somos muy cuidadosos en separar las conexiones de todos nuestros clientes", indica Mitchell. "Utilizamos los cortafuegos de nuestra red para crear redes privadas virtuales. Dichas redes garantizan que los usuarios no puedan saltar de una conexión a otra y acceder a redes de otros usuarios. Los datos de cada uno están aislados del resto".
James Mitchell, director del departamento de Soluciones Empresariales de Regus
Conozca sus políticas de privacidad
Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en mayo de este año, también es importante garantizar el cumplimiento de los estrictos requisitos del reglamento; de lo contrario, sus finanzas y su reputación se verían dañadas.
Esto es especialmente importante para las empresas que utilizan espacio de oficinas flexible. Al fin y al cabo, no querrá dejar información confidencial sobre los usuarios en la impresora compartida, ni que su lista de clientes caiga en manos equivocadas. "Cuando se trata de los datos de los usuarios, Regus no se atiene a nada que no sea necesario", explica Mitchell. "Por ejemplo, nuestras impresoras y fotocopiadoras están programadas para borrar automáticamente las tareas de impresión recibidas una vez finalizadas, por lo que los documentos confidenciales no se almacenan en la impresora".
Como muchas otras empresas, Regus ha modificado su política de conservación de datos tras la entrada en vigor del RGPD. "Nos ha supuesto mucho esfuerzo garantizar el cumplimiento de los requisitos legales en Europa, pero creemos que implementar los principios básicos del RGPD servirá para ofrecer una mejor protección a nuestros clientes de todo el mundo", afirma Mitchell.
No nos olvidemos de la seguridad física
Una de las principales preocupaciones cuando se trata de seguridad de datos y de espacio de oficina compartido tiene que ver más con la tecnología anticuada que con algunas de las cuestiones planteadas anteriormente. En un experimento independiente llevado a cabo por 3M y por el Consejo Asesor de Privacidad Visual, un hacker de "sombrero blanco" encubierto consiguió obtener información sensible tan solo espiando por encima del hombro (mirando a la pantalla de alguien) en el 88 % de las pruebas (4).
Para protegerse ante estas situaciones, Regus está en pleno proceso de implementación de nuevas cerraduras electrónicas de serie en todos sus nuevos centros. Aunque anteriormente los equipos de los centros cambiaban físicamente las cerraduras de las oficinas tras la salida de un cliente, ahora los usuarios podrán acceder a sus oficinas y salas de reuniones utilizando los smartphones. "Las cerraduras electrónicas nos ofrecen una mejor manera de controlar lo que solía ser un proceso puramente manual", indica Mitchell.
"Esto no solo permite que los usuarios tomen el control de su propio espacio, sino que también se registran los usos que se le dan a la estancia, con un registro de los eventos de cada oficina a disposición de los usuarios a través de una aplicación", añade Mitchell. "Si alguien abre la estancia o intenta manipularla, quedará registrado".
El hardware necesario para ello ya se ha instalado en 280 centros, lo que supone unas 15 000 cerraduras controladas por teléfono. Se están adaptando y renovando hasta cinco centros cada semana con esta tecnología.
"Aspiramos a que nuestros clientes sientan que Regus ofrece un espacio de trabajo más seguro para ellos del que podrían disponer por sí mismos", destaca Mitchell. "Hace unos años un cliente nos preguntaba si podía poner una jaula metálica alrededor de una de sus oficinas. Con todo lo que podemos hacer hoy en día, creo que se sentiría como en casa".
Fuentes:
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/
