Un caracol con un candado en la espalda

Sala de prensa

¿Su información está segura en un espacio de coworking?

La filtración de información y los ciberataques son una creciente amenaza para las empresas, pero el trabajo flexible ofrece algunas ventajas sorprendentes para mantener una seguridad de datos continua

 

¿Su empresa alguna vez se ha visto comprometida por la filtración de información? Si la respuesta es no, usted es uno de los afortunados. Más del 50 por ciento de las empresas estadounidenses experimentaron algún tipo de ciberataque el año pasado, esto quiere decir que una filtración es cuestión de tiempo, no una suposición de si pasará o no.

Solo en los primeros seis meses del 2017 se registraron casi dos mil millones de casos de pérdidas o robos por la filtración de información, lo que representa un incremento del 164 por ciento en comparación con los seis meses del periodo anterior(1). Además, de acuerdo con la empresa emergente de tecnología Dashlane, estos números podrían incrementar aún más. “Casi el 60 por ciento del total de las filtraciones incluyen un número desconocido y no declarado de información en peligro”, afirma el gerente de marketing en crecimiento de la empresa Eitan Katz.

Las filtraciones de información pueden involucrar información financiera como los detalles de las cuentas de banco y las tarjetas de crédito, información sobre la salud personal, información de identificación personal, secretos comerciales de las empresas o propiedad intelectual. La mayoría de la filtración de información involucra la exposición excesiva y los datos sin estructurar que son vulnerables, como archivos, documentos e información confidencial.

Las repercusiones financieras causadas por la filtración de información pueden ser inmensas. En un estudio reciente sobre el costo de las filtraciones de información, realizado por Ponemon Institute(2), se coloca al costo promedio global de la filtración de información en $3.62 millones. El costo promedio por pérdida o robo de datos con información confidencial es de $141.

Sin embargo, muchas empresas simplemente no están preparadas para hacer frente a la situación. Un informe que encuestó a más de 4100 organizaciones(3) descubrió que siete de cada diez no estaban preparadas para un ciberataque o para la filtración de información. Solo el 26 por ciento de los profesionales en TI de Reino Unido creen tener la experiencia adecuada con respecto a la seguridad en la nube.

Entonces, ¿qué puede hacer su empresa para mantener sus datos sanos y salvos? James Mitchell, jefe de soluciones empresariales en Regus, tiene una recomendación potencial sorprendente: utilizar un espacio de oficina compartido. “Esto podría sonar contradictorio, sin embargo, si desea mantener los datos de su empresa seguros, un espacio de oficina compartido es un buen lugar para hacerlo”, afirma.

Seguridad desde el principio

Pero, ¿qué medidas se han adoptado para asegurar que un espacio de oficina flexible es el lugar más seguro para sus datos? “La seguridad está integrada en la construcción de todos nuestros diseños. Es una medida imprescindible que debe cocinarse desde el principio. Hacemos esto en todo, desde la infraestructura de red de datos en la base, hasta en nuestras aplicaciones empresariales con el fin de asegurarnos de que todas sean seguras”, explica Mitchell. “Solo utilizamos tecnología de punta y trabajamos con socios especialistas para hacerlo de la manera correcta. Pero la seguridad que no es puesta a prueba no es segura en absoluto, así que empleamos a auditores externos para verificar el cumplimiento y ejecutar pruebas de seguridad anónimas regulares para comprobar que las medidas tomadas están funcionando”.

Aunque probablemente pienses que los espacios de oficina flexibles son los menos seguros debido a que las instalaciones son compartidas, puede que la realidad sea todo lo contrario. “En Regus, somos muy cuidadosos al aislar todas las conexiones de nuestros clientes”, dice Mitchell. “Utilizamos firewalls para crear redes privadas virtuales. Esas redes se aseguran de que los clientes no puedan cruzar ni tener acceso a las redes de otros clientes. Los datos de todos están aislados de los de los demás”.

James Mitchell, jefe de soluciones empresariales en Regus

James Mitchell, jefe de soluciones empresariales de Regus

 

Conozca sus políticas de privacidad

Con el Reglamento General de Protección de Datos (RGPD) que entró en vigor en Mayo de este año, también es importante garantizar que cumpla los estrictos requerimientos de la normativa, o enfrentará daños financieros significativos y de reputación.

Para las empresas con espacios de oficina flexibles, esto es especialmente importante. Después de todo, no quiere revelar la información confidencial de sus clientes en la impresora compartida o que una lista de clientes caiga por error en las manos equivocadas. “Cuando se trata de los datos del cliente, Regus no se aferra a asuntos que no sean necesarios”, afirma Mitchell. “Por ejemplo, nuestras impresoras y fotocopiadoras están configuradas para eliminar automáticamente los trabajos de impresión que se envían una vez que ha finalizado para que nadie se robe su documento confidencial de la impresora”.

Como muchas empresas, Regus ha cambiado su política de retención de datos acorde al RGPD. “Parece que fuera muy laborioso el asegurarnos de cumplir con las normativas legales en Europa, pero pensamos que aplicar los principios rectores del RGPD ayudará a brindar una mayor protección a todos nuestros clientes en el mundo”, explica Mitchell.

No olvide la seguridad física

Una de nuestras principales preocupaciones cuando se trata de la seguridad de su información y los espacios de oficina compartidos recae un poco más en la baja tecnología que en alguno de los aspectos descritos anteriormente. En un experimento independiente realizado por 3M and the Visual Privacy Advisory Council, un hacker encubierto ‘white hat’ fue capaz de obtener información confidencial con solo mirar por encima del hombro (ver la pantalla de otra persona) en 88 por ciento de las pruebas(4).

Para protegerlo de esto, Regus está en proceso de ampliar nuevos candados electrónicos en todos los centros nuevos como algo obligatorio. Aunque anteriormente los equipos del centro cambiaban físicamente los candados de la oficina una vez que un cliente se iba, ahora los clientes serán capaces de acceder a sus oficinas y salas de juntas con su teléfono inteligente. “Los candados electrónicos nos brindan una mejor forma de controlar lo que solía ser un proceso manual”, comenta Mitchell.

“Esto no solo le da a los clientes control sobre su propio espacio, sino que también le da seguimiento a cada uso que se le da a las salas y brinda un registro de eventos en cada oficina disponible para que el cliente pueda consultarlo a través de una aplicación”, añade Mitchell. “Si alguien abre la sala o trata de alterar el sistema, eso se registrará”.

El hardware que se utiliza para lograr esto ya se ha instalado en 280 centros, lo que hace un total de casi 15 000 candados controlados por teléfonos. En la actualidad se están instalando o retroadaptando hasta cinco centros por semana con esta tecnología.

“Nuestra ambición es que nuestros consumidores sientan que Regus les ofrece un espacio de trabajo más seguro de lo que ellos podrían conseguir por sí mismos”, señala Mitchell. “Hace unos años, tuvimos un cliente que preguntaba si podrían instalar una jaula de metal alrededor de una de sus oficinas. Con todo lo que podemos hacer ahora, creo que se sentirían como en casa”.

 


Fuentes:

(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/

(2) https://www.ibm.com/security/data-breach

(3) https://www.hiscox.com/cybersecurity

(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/