Por lo general, las filtraciones comerciales están relacionadas con la fuga de información que ocurre en las empresas, la cual es catalogada como confidencial o secreta.

Estas filtraciones comerciales, traducidas en filtraciones de datos o fuga de información, suelen presentarse de dos formas o en una especie de dos grupos, a saber:

  1. Filtraciones comerciales por descuido: o accidentales, que son pérdida de información o de datos que ocurren de diferentes formas, tales cómo perder un dispositivo electrónico (pendrive, CD, disco duro externo), con información confidencial. Otra modalidad sería a través de uso inadecuado del correo electrónico, o que por error y de manera involuntaria, un trabajador de la empresa divulgue públicamente información que sólo le interesa a la empresa, ejemplo, a través de redes sociales.

Estas pérdidas accidentales, según estudios recientes, representan el 75% de las filtraciones que ocurren en las empresas.

  1. Filtraciones comerciales intencionales: No son más que los hurtos o robos de datos, representando un esquema de fraude a la organización, tipificado en la legislación de un considerable número de países a nivel mundial. Estas filtraciones pueden ocurrir de tres formas:
  1. Filtraciones comerciales internas, o desde el interior de la empresa, cometidas directamente por un trabajador o colaborador de la empresa.
  2. Filtraciones comerciales externas, o realizadas desde el exterior de la organización, mediante ataques de ciberdelincuentes o a través del robo de algún dispositivo que contenga datos, tales como una memoria externa, un ordenador portátil o un Disco Compacto.
  3. El tercer grupo de filtraciones comerciales son producto de una mezcla de las dos anteriores, en la que una persona ajena a la empresa, actúa en colusión o combinación con un trabajador de ésta, para cometer el ilícito.

En la empresa moderna la información y los datos, representan el activo más importante, convirtiéndose en elementos vitales para cualquier organización, ya que sin éstos sería imposible dirigir el negocio. De allí la importancia de prevenir o mitigar las filtraciones comerciales, que cada día acechan con más fuerza a los intereses y a la integridad de las organizaciones.

En la práctica, todas las empresas en su trayectoria, van recabando, utilizando y almacenando información empresarial de alta confidencialidad, tales como los planes de empresariales (a corto, mediano y largo plazo), información financiera; así como datos clasificados que incluyen secretos y comunicaciones privilegiadas, incluyendo información de clientes, registros de personal y de proveedores. Toda esta información corre el riesgo de perderse de manera accidental, o de ser objeto de las filtraciones comerciales, por ataques internos o externos.

Otro tipo de información que pudiera ser afectada por las filtraciones comerciales, accidentalmente y de forma involuntaria por algún buen trabajador, o mediante robos internos o externos, está referida a la propiedad intelectual, tales como los derechos de autor, las patentes por invención y los secretos comerciales de uso exclusivo de la empresa.

Cuando toda esa información y los datos que involucra son presa de las filtraciones comerciales, pueden generar altos costos financieros, dañando la imagen y reputación de la empresa, incluyendo el tener que enfrentarse a acciones penales, según la legislación que aplique.

Entre los tipos de costos asociados al impacto de las filtraciones comerciales, están:

  1. Financieros. Estos costos suelen dejar muy mermadas las cuentas de una empresa que haya sido víctima de fuga de datos, los cuales se han estimado en promedio, en seis millones seiscientos mil dólares, es decir, el costo de resolver una fuga.

Los costos financieros producto de las filtraciones comerciales se han visto aumentados por las sanciones financieras que cada vez son más altas, representados por multas que, según un estudio realizado en el Reino Unido, oscilan entre las 900.000 libras esterlinas y los 3,3 millones. Se suman también conceptos asociados a los costos por saneamiento, envío de notas a los afectados, honorarios por auditorías, relaciones públicas y la gestión con los inversores para manejar los incidentes que generó la pérdida.

Otro costo, que es el más importante, está relacionado con la pérdida de clientes, cuando producto del robo intencionado se fuga la base de datos (de clientes), o los gastos para cubrir investigaciones para atender la pérdida de proyectos importantes y confidenciales.

  1. Políticos y sociales. No obstante, de ser difíciles de cuantificar, este tipo de costos derivados de las filtraciones comerciales, son igualmente importantes, ya que el impacto en la empresa es de magnitud considerable, siendo el más importante la pérdida de clientes y la dificultad para captar nuevos clientes, todo ello inducido por los siguientes factores:
  1. Legales o judiciales. Las infracciones a las leyes de protección de datos y las demandas por parte de los afectados, generan altos costos con motivo de las filtraciones comerciales. Un caso citado por la magnitud de dichos costos es el de la tienda TJX que tuvo que hacer un apartado judicial de ciento setenta millones de dólares, con el objeto de cubrir innumerables demandas y demás gastos causados por una fuga de datos que comprometió seriamente información de sus clientes.

Las políticas generales de seguridad de datos para prevenir las filtraciones comerciales, se fundamentan en cuatro soportes fundamentales que son: las políticas por sí mismas, la tecnología, los sistemas y procesos; y la formación de los usuarios.

Lo primero que debe hacer la empresa para evitar o minimizar las filtraciones comerciales es el cifrado de los datos, especialmente aquellos que son considerados que están en movimiento, es decir, que están almacenados en dispositivos móviles, como memorias externas o discos compactos; así como en las computadoras portátiles o en las comunicaciones vía correo electrónico.

Acciones recomendadas para prevenir filtraciones comerciales

  1. Definir de manera clara y firme una política de protección de activos de información.
  2. Diseñar o contratar un sistema de información que garantice o que ofrezca todas las herramientas necesarias para proteger la información.
  3. Estructurar y establecer programas de formación o capacitación, para impartir a todos los trabajadores de la empresa, las normas y procedimientos sobre protección de activos de información; incluyendo las acciones disciplinarias en caso de incumplimientos. Es muy importante incluir esta formación en los programas de inducción para nuevos empleados.
  4. Diseñar e instalar mecanismos de control interno para verificar el manejo y movilización de equipos portátiles (ordenadores), así como de otros dispositivos electrónicos, como memorias externas o discos compactos, por parte de los trabajadores.

Es muy importante que las empresas tomen conciencia que siempre estarán manejando datos confidenciales, por lo que deben asegurarse de tomar en cuenta los riesgos relacionados con las filtraciones comerciales, es decir, los riesgos asociados a la fuga de datos, así como también a la amenaza de los robos de datos; debiendo comprobar que el negocio dispone de las políticas, tecnologías, sistemas y programas de formación adecuados e idóneos para proteger la información confidencial.

Una herramienta utilizada en los últimos años para evitar filtraciones comerciales, y que sigue cumpliendo un rol muy importante en la protección de datos que viajan por Internet y otras redes, es el denominado certificado SSL (Secure Socket Layer), el cual representa un protector de seguridad que garantiza que los datos viajen de manera íntegra y segura por la Web. Esto abarca desarrollo de productos, el comercio electrónico y transacciones financieras, información que viaja a salvo de los piratas informáticos.

Resumiendo, se puede acotar que las filtraciones comerciales apuntan de manera casi exclusiva a la revelación de secretos que generan consecuencias penales y reputacionales para la empresa. Cuando ocurre una filtración es porque falló algo en la cadena de custodia de la información o quedó al descubierto mucha información privada y valiosa. Dentro de los casos más sonados en los últimos tiempos están “Wikileaks” y los “Panamá Papers”.