Se denomina como Fuga de datos o fuga de información como «es la pérdida de la confidencialidad de la información privada de una persona o empresa (INCIBE, pág. 22).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
Para reducir el riesgo de fuga de datos se pueden aplicar políticas cómo las 27002, a su vez se puede aplicar las siguientes medidas y controles:
– Análisis de datos: un análisis de datos puede ayudar a descubrir patrones sospechosos o anomalías en el uso de los datos.
– Cifrado de datos: cifrar los datos es una forma eficaz de prevenir la fuga de datos al asegurar que los datos solo se puedan leer por personas autorizadas.
– Controles de acceso: controles de acceso estrictos, como la autenticación de usuario, los permisos de acceso y los registros de auditoría, pueden ayudar a evitar la fuga de datos.
– Políticas de seguridad: políticas de seguridad claras y estrictas pueden ayudar a prevenir la fuga de datos al establecer los límites para el uso de los datos.
– Monitoreo de la red: el monitoreo de la red puede ayudar a detectar actividades sospechosas o intentos de fuga de datos.
– Análisis de la vulnerabilidad: un análisis de la vulnerabilidad puede ayudar a identificar los puertos abiertos o el software obsoleto que pueden ser explotados para acceder a los datos.
– Herramientas de detección de intrusos: herramientas como cortafuegos, sistemas de detección de intrusiones y herramientas de detección de malware pueden ayudar a prevenir la fuga de datos.
– Inventario de activos: un inventario de activos puede ayudar a identificar y controlar el uso de los datos al identificar qué equipos, usuarios y sistemas tienen acceso