Saltar al contenido

Herrera Herrera Consultores

✆ +(57) 318 842 9112

✆ +(1) 704 7327

[email protected]

Twitter Linkedin Facebook
Menú
Menú

Pruebas de polígrafo en casos de fuga de información

Herrera Herrera Consultores , 31 de marzo de 2021

“Las Pruebas de polígrafo en casos de fuga de información se realizan a personal que intervino de una u otra forma en el incidente de seguridad y sirve como apoyo a procesos de investigación al interior de la empresa.”

Pruebas de polígrafo en casos de fuga de información

¿Qué son las pruebas de polígrafo específicas?

La finalidad del polígrafo es servir de instrumento ultrasensible que graba y registra los cambios fisiológicos que produce una persona al decir algo que no es verdad. Por lo tanto, las pruebas de polígrafo específicas se realizan a personal que intervino de una u otra forma en el incidente de seguridad y sirve como apoyo a procesos de investigación al interior de la empresa. Este tipo de prueba permite confirmar la veracidad o no de una información y busca determinar el conocimiento, participación o cooperación que tiene una persona con relación a un hecho concreto, en este caso a hechos o casos de fuga de información.

¿De qué trata la fuga de información en una compañía?

Se conoce la “fuga de información” como al caso en el que una persona ajena a la organización, tiene en su poder información confidencial o de gran importancia. De la que solo debe tener acceso personal autorizado, información de la cual podría terminar en manos de un tercero. Este incidente puede ser tanto interno como externo y a su vez puede ser intencional o no.

La información expuesta puede ser de cualquier índole, ya sea un listado de empleados con datos personales, información financiera, bases de datos, entre otros. Existen datos sensibles los cuales son denominados como aquella información privada de un individuo o compañía que no es de conocimiento público. Dado que es de carácter confidencial, esta información se puede clasificar como:

  • Privada: Cumplimiento de normativas, información sobre cuentas bancarias o datos financieros, bases de datos del personal o clientes o información de contactos.
  • Confidencial: Reputación, resultados de la compañía, estrategias, correos internos o conversaciones internas.
  • Propiedad intelectual: Datos estratégicos, datos de competencia o precios.

Según su intencionalidad

Del mismo modo, el medir el impacto de la fuga de información es muy diverso, ya que varía según la intencionalidad del incidente, estos pueden ser:

  • No intencionales: Existen incidentes no intencionales, los cuales el impacto que generan en la empresa depende de lo que el nuevo poseedor haga con esa información. si el gerente de una empresa pierde su computador portátil. El impacto de la perdida de información puede ser nulo si quien la encuentra ignora la información que está contiene y formatea el sistema. Puede ser de alto impacto si el nuevo poseedor determina hacer uso de los datos y los publica, comercializa o realiza cualquier acción dañina que afecte de manera directa la compañía.
  • Intencionales: Están los incidentes intencionales o también llamados “maliciosos”, de los cuales el impacto es mucho más claro. Ya que, esa información si es robada con el fin de ser utilizada para realizar algún ataque o daño a la empresa, venderse, hacerse pública o afectar la reputación o la imagen de la organización.

En cualquiera de los casos la fuga de información se caracteriza por ser un incidente que difícilmente pueda ser reparado o realizar algún procedimiento que permite tener un retroceso ante la situación. En síntesis, la fuga de información puede darse de manera espontánea, ya sea por error u omisión, o bien de forma deliberada, con la intención de filtrarla a través de los canales de la empresa.

¿Cuál es la importancia de la prueba de polígrafo especifica en estos casos?

Las pruebas de polígrafo específicas en casos de fuga de información permiten:

  • Determinan cuando un empleado miente o no, referente a un tema en específico.
  • Considerado un método eficaz, confiable y rápido en función del tiempo para resolver dudas.
  • Procedimiento metodológico avalado.
  • Información que le permitirá resolver con mayor objetividad situaciones complejas en sus procesos.
  • Información oportuna para eliminar razonablemente dudas acerca del personal que tiene acceso a información sensible.
  • Informaciones que permitan minimizar y/o prevenir el riesgo, ya que protege los recursos e intereses de la compañía.
Pruebas de polígrafo en casos de fuga de información

¿Cómo te ayuda Herrera Herrera Consultores en los casos de fuga de información?

Como parte de la solución en seguridad de la información de las compañías u organizaciones. Herrera Herrera Consultores apoya en la implementación del examen de polígrafo específico. Para así ayudarle a garantizar el seguimiento a las políticas, procedimientos, riesgos y controles en cada uno de los procesos dentro de la compañía, salvaguardando los activos.

En Herrera Herrera Consultores se han considerado los siguientes beneficios del examen de polígrafo específico para casos de fuga de información en las empresas:

  • Se genera la implementación de planes de mejoramiento y prevención de conductas irregulares en los empleados de la compañía.
  • Detección de empleados con posible participación o vínculo con actividades deshonestas.
  • Identificación de distintos niveles de riesgo en tu empresa como infiltración, soborno, corrupción, delitos contra el sistema financiero, robo de información, bases de datos, exposición ante organizaciones ilegales, entre otros.
  • Protección de la información confidencial de la compañía.

Casos de fuga de información en empresas

Caso #1

  • Fuga de información de manera electrónica: En Election Systems & Software. 1,8 millones de cuentas en agosto, expertos en seguridad informática descubrieron una brecha en la nube de los servicios web de Amazon (AWS por sus siglas en inglés). Contenía una copia de seguridad de Election Systems & Software (ES&S). Una compañía que fabricaba máquinas de votación y sistemas de gestión de elecciones. Entre los datos figuraban un total de al menos 2 millones de cuentas con sus nombres, direcciones, fechas de nacimiento y el partido de afiliación de los habitantes de Illinois. Por defecto, el acceso a AWS es solo posible mediante verificación, pero por alguna razón, los ajustes del dispositivo estaban mal configurados. Por lo que la información del contenedor era pública. No hay manera de saber si alguien descubrió los contenedores antes que los expertos. Pero la información personal de 1,8 millones de personas era pública y accesible, por lo que este accidente es un claro ejemplo de fuga de datos.

Caso #2

  • Fuga de información por hurto de un empleado de la compañía: En el año 2020 los gerentes de una compañía encargada en la estampación textil. Confiaron su empresa a un empleado encargado del área de ventas para prestar el servicio de estampación en organizaciones de mayor flujo de ventas. Sin darse cuenta de que dicho empleado por fuera de la compañía había creado empresa con el mismo fin comercial y decidió hurtar bases de datos de clientes a los cuales se comunicó de manera telefónica y brindo información errónea con el fin de poder vender su marca y manchar la imagen de la empresa textil donde laboro aproximadamente dos años. Además de eso convenció a una parte del personal de la compañía para que laboraran para él. Teniendo como resultado el daño de la imagen de la empresa de estampación textil. Ya que queda dañada por falta de seguridad y de confianza asimismo los clientes o terceros ponen en duda la fiabilidad de la empresa. Genera consecuencias económicas, debido a que si la fuga de información llega a los clientes o terceros con los que existen relaciones laborales, estos pueden rescindir el contrato y generar un bajo nivel en las ventas.

Otros Artículos