4 claves para la seguridad de tus datos
Promover una cultura de ciberseguridad debe partir de un reconocimiento sobre las medidas tomadas para proteger la información tanto propia como de terceros: clientes, colaboradores, proveedores, la cual puede llegar a ser comprometida o vulnerada, sin importar el tamaño de la organización o si es pública o privada.
Ve aquí todos los materiales del Especial #DiálogosExpansión
La ruta crítica, al momento de evaluar un programa de cuidado de la información, debe considerar puntos clave, como son:
● Evitar minimizar la situación. Cualquier organización, empresa o institución debe identificar y evaluar las amenazas que puede enfrentar. Se calcula que seis de cada 10 empresas en América Latina realizan una evaluación formal de sus riesgos cibernéticos.
Lee: Cultura para la protección de datos, el arma vs ciberataques
● Compromiso de la alta dirección: la cultura de ciberseguridad debe contar con el respaldo de la alta dirección, para que se lleve a cabo y dé seguimiento a la implementación de buenas prácticas, que formen parte de la operación cotidiana.
● Evaluación constante: ¿los colaboradores saben sobre los lineamientos de la empresa para proteger la información? (por ejemplo, que no pueden utilizar redes inalámbricas públicas para el envío de información confidencial), ¿son informados que no pueden dejar equipos desbloqueados o sin vigilancia?, ¿se está al tanto de las vulnerabilidades en los sistemas operativos?, ¿hay auditorías sobre el estado de la seguridad de la empresa?, ¿se cuenta con proveedores certificados?
null● Doble factor de autenticación o robustecer accesos. La mayoría de los usuarios persiste en utilizar series de números o palabras relacionadas con su nombre, domicilio, nombre de su mascota o de una ciudad, etcétera (que son fáciles de recordar, pero también fáciles de adivinar). La mayor parte de los usuarios va a intentar recordar el menor número de ellas, y cuanto más simples, mejor.
Por ese motivo se hace necesario incorporar una nueva capa de seguridad a la que aún no se le presta la debida atención y nos referimos al doble factor de autenticación (2FA), la cual a pesar de su facilidad de uso y de que puede evitar el robo de información, solo el 11% de las empresas en Latinoamérica la aplican.
Lee: ¿Por qué se minimiza la protección de los datos?
La ciberseguridad es un proceso constante que requiere de un continuo compromiso, ya que al mismo tiempo que las empresas instalan medidas que les permitan proteger su información, los ciberataques serán cada vez más sofisticados.
Las empresas deben contar con el apoyo de especialistas en la materia para reaccionar oportunamente frente a un incidente de esta naturaleza, pues una brecha de seguridad puede implicar desde pérdidas económicas hasta un golpe definitivo a la reputación y continuidad del negocio.