Enero 24, 2024
Un reciente informe de Verizon afirma que en el 74% de las fugas de datos interviene el elemento humano. El artículo menciona que este elemento humano incluye el error, el uso indebido del acceso, el uso de credenciales robadas o la ingeniería social.
La seguridad de los documentos, ya sea en el lugar de trabajo o en el teletrabajo, nunca ha sido más importante, y no se trata sólo de las ciberamenazas. Hoy en día, el oficinista medio sigue utilizando 10.000 hojas de papel al año, ¡o hasta 45 hojas de papel al día!
Las empresas necesitan saber adónde va todo este papel cuando ya no lo necesitan, también como parte de su política de seguridad de la información. Algunas organizaciones piensan que la solución es la destrucción "DIY - hágalo usted mismo", es decir, comprar una máquina trituradora y hacer que los empleados "destruyan" los documentos internamente.
Pero no lo es.
Hay muchos costes ocultos (financieros y de otro tipo) cuando se utiliza una destructora de oficina.
Error humano: con la destrucción interna, a menudo son los empleados quienes determinan los niveles de confidencialidad de la información, y pueden producirse errores y fugas irreparables. Posibles soluciones: asóciase con una empresa con experiencia en destrucción de documentos que proporcione consolas seguras y cerradas para recoger y almacenar los documentos que ya no se necesitan. Especialistas formados en seguridad de datos retiran los documentos para su destrucción segura in situ o en una planta segura.
Ineficiencias: las destructoras de oficina suelen reducir el papel a tiras, y estas tiras entrañan riesgos, porque pueden volver a reconstruirse. La trituración en la oficina también requiere mucha mano de obra. El papel tiene que introducirse a mano en la trituradora, y normalmente hay que quitar antes grapas, carpetas, plástico, etc. Soluciones: es más eficaz recurrir a un servicio externo de destrucción. Un socio profesional de destrucción de documentos utiliza tecnología de trituración transversal con maquinaria industrial, que reduce el papel a trozos del tamaño de confeti. El tamaño del material triturado ayuda a cumplir los requisitos del Deutsches Institut für Normung DIN 66399, P1 a P7.
Fraude: el uso de destructoras internas puede aumentar las posibilidades de fraude. El hecho de que los documentos se destruyan sin salir de las instalaciones no reduce el riesgo. Al tener documentos disponibles y accesibles para que los empleados los destruyan en un momento futuro, aumenta la probabilidad de uso indebido, robo de identidad y fraude. Soluciones: un socio externo de destrucción proporciona un proceso seguro, con servicios de custodia y destrucción programada. Inicialmente, los contenedores de reciclaje abiertos y accesibles se sustituyen por consolas cerradas con llave. Una vez que los documentos se depositan en estas consolas, ya no son recuperables. La implantación de una política Shred-it All aumenta su nivel de protección.
Incumplimiento: las leyes de protección de datos exigen la eliminación puntual de los documentos, con fuertes multas en caso de incumplimiento. La mayoría de las empresas con destrucción interna no disponen de un proceso de verificación. Soluciones: un socio profesional de destrucción proporciona un Certificado de Destrucción después del servicio. Casi la mitad de los encuestados en un estudio del Ponemon Institute externalizaron los servicios de destrucción porque "garantiza el cumplimiento de la normativa sobre privacidad y protección de datos/RGPD".
Fugas y filtraciones de datos: la ausencia de un plan de seguridad para la protección de documentos aumenta el riesgo de una fuga de datos, que puede ser costosa desde el punto de vista de la propia multa, pero también de la fragilidad demostrada y de la propia reputación de su organización. El estudio 2023 Cost of a Data Breach realizado por IBM muestra que el coste total medio de una violación de datos aumentó un 15,3% en comparación con 2020, hasta los 4,45 millones de dólares (unos 4 millones de euros). Soluciones: una empresa de destrucción de documentos con experiencia puede adaptar un plan de seguridad documental a las necesidades de cada organización. Además, es importante formar a los empleados sobre el proceso de seguridad de los documentos, incluidas las políticas de conservación y eliminación de documentos.
Una política de mesa limpia es otra forma de mejorar su plan de seguridad documental. Así se asegura de proteger sus documentos confidenciales y de que no caigan en las manos equivocadas.