Factors and Causes of Sensitive Information in the Corporate Sector. Resumen En la actualidad se da gran valor a la informacion y datos sensibles de las companias, por lo cual la proteccion y seguridad de los mismos toma gran importancia en las politicas empresariales, que buscan salvaguardar tres propiedades principales: confidencialidad, integridad y disponibilidad. Con el presente articulo se pretende demostrar que tanto las fallas tecnologicas, como los factores humanos, facilitan el acceso no deseado a informacion confidencial. Una fuga de informacion es aquel dato sensible de una empresa que es extraido sin autorizacion por cualquier individuo, vulnerando los sistemas y dejando en riesgo a la misma organizacion; para minimizar tales riesgos, se hace necesario implementar algunos mecanismos idoneos para salvaguardar datos personales de usuarios y clientes corporativos, con lo cual se les brindar seguridad y confianza, al mismo tiempo que se cumple la normatividad colombiana que exige a entidades estatales y privadas un tratamiento responsable para dicha informacion. Ademas, se entrega una reflexion acerca de las fugas de informacion en las companias. Palabras clave: Informacion sensibles, fuga de informacion, politicas de seguridad. Abstract At present, companies’ information and sensitive data are given great value, so that the protection and security of them becomes very important in business policies which seek to safeguard three main properties: confidentiality, integrity and availability. The purpose of this article is to show that both technological failures and human factors facilitate access to confidential information. A leak of sensitive information is a company’s data obtained without authorization from an individual violating the systems and leaving the company at risk. So it is necessary to implement some appropriate mechanisms to safeguard personal data, thus providing customers with security and confidence and complying with Colombian law, which forces state and private entities to provide adequate treatment to data. A reflection on information leakage in companies is provided. Keywords: Sensitive information, information leakage, security policies.
