4 Boletin Seguridad Informaticas

 

Bogotá D.C., 12 Agosto 2021

FUGA DE INFORMACIÓN

275

Se llama  fuga de informa información ción   a la pérdida de la confidencialidad, de forma que información privilegiada sea accedida por personal no autorizado. [1] La información expuesta puede ser de cualquier índole: ✓ ✓ ✓ ✓

       

Listados de funcionarios funcionarios activos activos o retirados Listado de salarios Hojas de vida Desprendibles Desprendible s de pago, etc La fug fuga a de inf inform ormació ación n pue puede de ser oca ocasio sionad nada a por emp emplea leados dos propios de la enti tid dad, ya se sea a de forma in ina advertida (por  desconocimiento o por error) o a propósito.

Los motivos «intencionados» que pueden estar detrás de este tipo de incidentes son muy variados y podrían ser: ✓ ✓ ✓

  Por estar estar descontento descontento con la entidad. entidad.   La venta venta de inf informa ormació ción n con confid fidenc encial ial par para a la obt obtenc ención ión de beneficio económico.   El daño a la imagen de la institución. institución.

Como prevenir Fuga de Información?

Uno de los primeros errores que se comete en relación con la protección prote cción de la informa información ción es la l a falta de una clasificación clasificación de la misma. Esta clasificación se puede realizar con base en su nivel de confidencialidad, en función de diversos parámetros: el valor que tiene para la entidad, el impacto que puede generar  su filtra rac ción ón,, su niv ive el de sensib ibil iliidad o si se trata de información personal o no.

Instituto Nacional de Ciberseguridad INCIBE. (2016). Cómo Gestionar una Fuga de Información. Infor mación. Instituto Nacional de Ciberseguridad INCIBE , 1-20.

Carrera 46 N.20 B 99 Cantón Occidental “Francisco José de Caldas”

Piso 05 Call Center (031)4261 (031)4261489 489 Ext. Ext. 38212 www.coper.mil.co

- Edificio Comando de Personal

 

Bogotá D.C., 12 Agosto 2021

275 Otra causa es la ausencia de procedimientos y el establecimiento de pautas y obligaciones para el manejo de información, en donde se indique al usuario cuáles son los límites dentro de los cuales deberán desempeñar su actividad y por otro lado, los procedimientos para aquellas actividades de especial importancia o riesgo, que disminuyen el riesgo para que se produzca una fuga de información. Por último otra causa es que no existan acuerdos de confidencialidad de la información con los empleados. Es impo im port rtan ante te so soli lici cita tarr po porr es escr crit ito o la co conf nfor ormi mida dad d co con n div ive ersas normas internas, como la política de confidencialidad o de seguridad, entre otras, de manera que el personal, deja por escrito la aceptación de las condiciones correspondien correspondientes. tes.  Además, se cuenta con normatividad que permite establecer  límites legales como lo es la Ley 1273 de 2009 denominada “DE    LA PR PROT OTEC ECCI CION ON DE LA IN INFO FORM RMAC ACIÓ IÓN N Y DE LO LOS S que pu pued eden en se serr ut utili iliza zada das s co como mo me meca cani nism smos os de DATOS”    que disuasión para evitar un uso malintencionado de la información.

ST.MARCELA ALEJANDRA SUSATAMA HURTADO

MY. YAMILI ANDREA CASAS ORTÍZ

Administrador informático DIPER

Administrador informático DIPER

TC. JORGE DARWIN GUEVARA GUERRERO Oficial Sección Base de Datos

CR. CARLOS EDUARDO VANEGAS ÁVILA Oficial Área Administrativa de Personal

CR. WILLIAM ALFONSO CHAVEZ VARGAS Director de Personal del Ejército Nacional

Carrera 46 N.20 B 99 Cantón Occidental “Francisco José de Caldas”

Piso 05 Call Center (031)4261 (031)4261489 489 Ext. Ext. 38212 www.coper.mil.co

- Edificio Comando de Personal