Artículos

Fortalece la cultura de protección de datos de tu empresa

Comparte este contenido:

Fortalecer la protección de datos de una empresa implica llevar a cabo varias acciones para inhibir o mitigar los riesgos y amenazas que la era digital trae consigo.

“Más vale prevenir que lamentar” dice el dicho popular y en ciberseguridad este consejo es muy atinado ya que un ciberataque puede perjudicar de tal modo a una empresa que la puede hacer quebrar.

KEY INSIGHT

Symantec en su Informe sobre las amenazas para la seguridad en Internet 2018 (ISTR 2018), menciona que en el 90% de los grupos de ataques dirigidos su interés predominante es la recopilación de información de las organizaciones. Esta recopilación de información puede incluir el robo de información, espionaje y vigilancia.

Sólo basta recordar que durante los dos últimos años, el ransomware o secuestro de información ha sido uno de los delitos más socorridos por los ciberdelincuentes, Kaspersky Lab ha señalado al ransomware como el principal acontecimiento en 2017, en el que 26.2% de los objetivos fueron usuarios empresariales. Y que de este total, 65% de las empresas afectadas perdieron acceso a una cantidad significativa de datos o incluso todos sus datos.

Las cifras de ciberataques a la empresas crecen año con año por lo que fortalecer la cultura de protección de datos de tu organización debe ser prioritaria ante éstas y otras sofisticadas amenazas en materia de ciberseguridad.

Pero ¿cómo puedes proteger los datos de tu empresa?

Genera una política interna de privacidad y confidencialidad. En este documento debe quedar estipulado que la información y los datos que se generen derivado de las actividades de la empresa son estrictamente privadas y confidenciales salvo aquella información que la organización considere que debe ser pública y compartida a terceros. Asimismo, debe quedar establecido que información es propiedad de la empresa y realizar los trámites necesarios para que quede protegida comercial, legal y jurídicamente.

Inculca una cultura de protección de datos al interior de la empresa. Ya sea a través de una estrategia de comunicación por medio de videos, de boletines internos, de charlas, de talleres o a través de campañas permanentes de capacitación se debe concientizar a los trabajadores de las amenazas existentes en materia de ciberseguridad y sobre la importancia y el valor que tiene toda la información de la empresa contenida en la nube, los equipos de cómputo, los dispositivos móviles, los dispositivos de almacenamiento extraíbles o difundida y captada por otros medios e incluso la que los mismos empleados difunden a otras personas para que sean cautos al momento de compartirla o tomar todas las medidas de prevención al hacer uso de los artefactos o medios que la almacenan. Invita a tus empleados a tener las mejores prácticas en materia de ciberseguridad.

Redacta y aplica una política de seguridad informática y de seguridad de la información. Este documento nos debe brindar todos los elementos necesarios para conocer cuáles son los riesgos y la forma de mitigarlos en materia de seguridad informática y en el manejo de la información. Se pueden realizar políticas para diferentes destinatarios como directivos, personal técnico, para empleados, para clientes o para proveedores pero cada uno deberá regirse bajo estas políticas y estás deberán revisarse cada determinado tiempo para hacerles modificaciones que mejoren las acciones y estrategias de seguridad.

Elabora un plan estratégico de seguridad informática. En este plan debes hacer un diagnóstico de cuáles son las amenazas externas e internas, así como hacer un inventario de la infraestructura tecnológica con la que cuenta tu organización, sus activos digitales, los recursos humanos, etc. Luego de esta fase, debes señalar las acciones que debes realizar en el corto, mediano y largo plazo en seguridad informática y cómo se debe responder ante una situación de riesgo. Esto sin olvidar, las cuatro fases en las que debe incidir tu plan de seguridad, las cuales son: prevención, detección, recuperación y respuesta.

Adquiere un seguro de ciberriesgos. Desafortunadamente siempre habrá brechas de seguridad en nuestra organización por las que se puede filtrar un ataque cibernético o por las que se puede presentar un robo de información. Los estragos que causa un ciberataque pueden ser económicos, legales, técnicos o incluso de reputación frente a nuestros clientes. Un seguro de ciberriesgos puede ser de gran ayuda en un momento de crisis ya que puedes recibir apoyo y asesoría de expertos en todos los aspectos desde el técnico hasta el legal. En un ambiente hostil como lo es el digital, debemos también aprender a ser resilientes digitales. Busca la mejor cobertura, que se adapte a tus necesidades y a tu bolsillo.

Ejecutar un Sistema de Gestión de Seguridad de la Información. Desarrollar un SGSI basado en la norma ISO 27001 te permitirá establecer los controles y estrategias más adecuadas para eliminar o minimizar riesgos o amenazas.

Hay que tener siempre presente que la información y los datos que manejamos en nuestra empresa son el blanco de los ciberdelincuentes, que todos los que formamos parte de la empresa tenemos la responsabilidad de resguardarlos, gestionar la ciberseguridad en torno a nuestros datos e información es, en esta era digital, imprescindible.

Ebook: Ciberseguridad, la amenaza de la sociedad hiperconectada

Autor: Adrián Rodríguez

Ha colaborado en el desarrollo de contenidos en la Revista Digital Universitaria, una de las primeras revistas digitales de la UNAM y en Ciencia y Desarrollo, versión electrónica del Conacyt. Le apasionan los temas de ciencia, tecnología e innovación.

Autor: Adrián Rodríguez

Ha colaborado en el desarrollo de contenidos en la Revista Digital Universitaria, una de las primeras revistas digitales de la UNAM y en Ciencia y Desarrollo, versión electrónica del Conacyt. Le apasionan los temas de ciencia, tecnología e innovación.