Fuga de información: una debilidad en seguridad

Gissell Andreína García Rodríguez
Ilustración digital que muestra a un hombre sentado frente a un ordenador con una pantalla que tiene una ventana emergente de advertencia sobre una fuga de información, con un icono de carpeta rota y un escudo de seguridad agrietado. El texto dice: "NotiRed - Red-es, tu ayuda. Fugas peligrosas y más si son de información. Intencional o accidental, la fuga de información compromete la seguridad de datos personales e institucionales. ¡No hagamos parte, cerremos la fuga!"

Tanto en el entorno institucional como en el personal, todas las personas manejan información importante que deben proteger; por eso, es fundamental tener cuidado con la fuga de información.

La fuga de información o fuga de datos ocurre cuando se pierde la confidencialidad de la información. ¿Cuándo sucede esto? Cuando hay problemas de seguridad y los datos terminan en manos de personas no autorizadas. Existen dos tipos de fuga de información: involuntaria y deliberada. La fuga de información, fue uno de los temas de la presentación Práctica saludables en ciberseguridad, la cual hizo parte del «Día internacional de la Seguridad Informática«, organizado por la OITEL.

La fuga de información deliberada ocurre cuando una persona toma decisiones conscientes que comprometen la seguridad, como usar herramientas de almacenamiento inadecuadas. Por ejemplo: almacenar archivos en redes sociales, utilizar una memoria USB y dejarla expuesta a terceros, o, en entornos institucionales, cuando la Universidad define el uso de una aplicación específica (‘X’) y los funcionarios prefieren usar otra (‘Y’) por comodidad o preferencia personal.

La fuga de información involuntaria está relacionada con ataques mediante malware, el uso de redes públicas no seguras (como el WiFi gratuito), y contraseñas débiles. En estos casos, el riesgo proviene de acciones del personal que no es consciente del impacto que pueden tener sus decisiones.

A continuación, algunas recomendaciones para prevenir la fuga de información:

  • Restringir los permisos de acceso: otorgar acceso solo a quienes realmente lo necesitan.
  • Usar contraseñas seguras y autenticación en dos pasos.
  • Evitar compartir información sensible por canales no seguros, como redes sociales o correos personales.

Finalmente, es fundamental comprender que gran parte de las fugas de información se deben a fallas humanas. Por ello, es necesario revisar constantemente cómo se maneja la información, quién tiene acceso y qué tan seguros son los procesos. NotiRed invita a toda la comunidad universitaria a cuidar la información.

Para saber más: Ver video Práctica saludables en ciberseguridad

Puede que también te guste

Las VPNs: una conexión más protegida

Textos: Jorge Eliécer Lozano / Ilustraciones: Gissell Andreína García Rodríguez

Claves para una navegación segura

Textos: Jorge Eliécer Lozano / Ilustraciones: Gissell Andreína García Rodríguez

La ingeniería social: al acecho de la información confidencial

Textos: Jorge Eliécer Lozano / Ilustraciones: Gissell Andreína García Rodríguez