Lo que haces mal al trabajar con datos
Al compartir la información con otras empresas, la tuya puede ser más productiva. Piensa, por ejemplo, en un banco en México, que compartirá información con un proveedor mexicano de inteligencia artificial y con eso podrá pasar de atender a 50 personas en su centro de llamadas a más de 12,000, simultáneamente. Ese salto no podría hacerlo si no dejara que el proveedor de la solución de un chatbot (o un robot que contesta llamadas) tuviera acceso a cierta información de los clientes.
Ve aquí todos los materiales del Especial #DiálogosExpansión
Para seguir operando, las empresas deben obtener información de sus clientes y compartir datos con sus proveedores y, muchas veces, con la competencia. Ese es el reto de la digitalización de la economía y, ahora, del internet de las cosas. Cada empresa que tiene contacto con un usuario, obtiene información que le permite ofrecerle nuevos productos. Pero las empresas no siempre tienen una buena estrategia para proteger su información.
Estos son los errores más comunes que cometen las compañías al obtener, almacenar y compartir datos, de acuerdo con consultores y proveedores de servicios de tecnología.
1. Cada departamento de la empresa se hace cargo de su información
Se mantiene la información en silos. Tal vez es importante que el área de finanzas cuide sus datos y no deje que los vean ni siquiera los de mercadotecnia, pero mantener la información en silos no permite que la empresa tenga una estrategia general, explica Ricardo Granada, gerente de ventas de Ecosistema de IBM.
Granada está a cargo de conectar los servicios de IBM, incluidos la nube IBM Cloud y Watson, la herramienta de inteligencia artificial. Advierte que las compañías dejan que cada departamento se encargue de sus datos y así quedan más vulnerables. Al no centralizar la información y continuar trabajando en silos, la dirección no se asegura de que los datos estén protegidos, coincide Alfonso Velázquez, gerente senior de Cybersecurity en la consultora Deloitte México.
Lee: Por qué debes proteger tus datos
2. Ignoran quién está en contacto con la información
Según un reporte de PwC sobre ciberseguridad en México, 44% de las empresas cree que los incidentes de seguridad de sus datos son causados por exempleados y otro 30% por empleados actuales. Pero muchas empresas no definen con claridad quién maneja qué datos y no hace responsables a los empleados por la protección de la información. No se hace un análisis verdadero sobre quién debe ver la información, advierte Enrique Abascal, director general de Inndot, una compañía que acelera la digitalización de empresas en México.
3. No actualizan los passwords, ni el software ni respaldan la información
Parece básico, pero según la experiencia de Paris Valladares, gerente en México de la empresa de seguridad cibernética Kaspersky Lab, las compañías no actualizan ni protegen sus passwords. Algunas conservan la misma clave de acceso durante más de cinco años y “todavía se ven empresas en donde el password está pegado abajo del teclado o en el monitor de la computadora”.
Es importante actualizar el software. Por ejemplo, si se actualiza Microsoft, el conjunto de aplicaciones más usado por las empresas, se evitan 75% de las amenazas diarias, dice Valladares. Al no hacer backups o respaldos continuos de la información son víctimas más fáciles de ataques como el de Wannacry, que en 2015 secuestró los datos de 450,000 computadoras en 74 países, incluido México. Con un respaldo, lo más que puede llegar a pasar, si los datos están encriptados, es perder unas cuantas horas de trabajo y no toda o gran parte de la información sensible de la empresa.
4. No hay control sobre los aparatos que se conectan con información de la empresa
Muchas compañías no controlan los dispositivos móviles utilizados por los empleados. Dejan que el empleado le pida a “los de sistemas” que le den acceso al correo electrónico corporativo, pero no se aseguran de que los aparatos móviles estén bien protegidos.
Hay algunos empleados que ni siquiera bloquean el aparato cuando no lo están usando, o que hacen transacciones por medio de internet inalámbrico o wifi, sin tener un sistema que los proteja -como podría ser un VPN, o conexión especial para la empresa- y eso puede vulnerar la información, explica Valladares, de Kaspersky Lab.
Lee: Solo tú puedes proteger tus datos
5. A las empresas les falta una estrategia de protección de datos
No se trata de pensar en proteger la información en forma aislada. El paradigma que se propone ahora es el de establecer un gobierno de datos, en el que participe el director de la empresa y el consejo directivo, explican tanto Velázquez, de Deloitte, como Fernando Román, director de Cybersecurity en PricewaterhouseCoopers. Se trata de establecer una arquitectura de la seguridad, en la que la empresa sepa qué debe proteger y cómo protegerlo, recomienda Enrique Abascal, el director de Inndot.
En Diálogos Expansión, tres empresas líderes comparten sus experiencias para hacer más segura la información: Samsung, Kio Networks y GE participan con sus perspectivas.