Asegura tu información confidencial
Tan sólo 15% de las empresas en México cuentan con algún sistema de protección de su información, pese a que ésta puede llegar a representar para algunas firmas más de 70% de su valor, explica Saúl Cruz, director ejecutivo de la consultora Select.
La escasa cultura de seguridad en la información, el desconocimiento por parte de los empleados de las medidas de seguridad informática, los altos costos de los sistemas de seguridad y la falta de medidas de protección eficientes, hacen que las empresas mexicanas sean vulnerables al espionaje industrial cibernético, explica Cruz.
El Estudio de Percepción sobre Seguridad de la Información México 2009, elaborado por la consultora Joint Future Systems, muestra que las principales preocupaciones de las empresas sobre seguridad informática son la privacidad y confidencialidad (55%), la integridad (42%), el robo de identidad (40%), pérdida de la información (29%) y la extracción de datos (39%).
El robo de información electrónica es un riesgo latente para cualquier empresa, ya sea de servicios o manufacturera, y va desde la sustracción de planes de negocio, negociaciones, listas de clientes o contratos, hasta el robo de patentes, fórmulas de preparación, planos, prototipos, esquemas, diseños o estrategias de fabricación, comenta el directivo de Select.
En los estudios anteriores de Joint Future Systems, los Virus y Hackers se posicionaban como las principales amenazas del espionaje industrial cibernético, mientras que en el estudio más reciente se registra un incremento en los agresores internos y en los programas espía o spyreware.
Esto se debe, explica Cruz, a que las compañías aún no tienen muy desarrollado el concepto de protección de la información electrónica. Actualmente existen sistemas de seguridad virtual o electrónica que no requieren inversiones en infraestructura propia, ya que pueden ser implementados y operados por terceros.
Para Eric Herrera, director de alianzas estratégicas para Archer-RSA, mantener segura la información no sólo reduce los riesgos de espionaje industrial, sino que además permite a las organizaciones tomar más decisiones estratégicas informadas y mejorar procesos de cumplimiento de normas al facilitar la presentación de informes.
“Contar con soluciones virtuales que garanticen la confidencialidad de la información independientemente de quién accese a ella o cómo sea usada, permite a las empresas reducir incidentes por malos manejos de datos disminuyendo pérdidas económicas por fraudes e, incluso, por multas de auditorías externas”, comenta el directivo de Archer-RSA, proveedora de software de riesgos.
Para contar con una mejor visualización y gestión del riesgo en toda la infraestructura de tecnologías de la información (TI) de las empresas, comenta Herrera, existen una gama de soluciones en el mercado que van desde la administración de riesgos, incidentes y amenazas, hasta la planificación de auditorias, políticas y reglamentación.
Cinco tips para proteger a su empresa del espionaje industrial cibernético:
- Establecer políticas, que contemplen planes y programas en materia de seguridad electrónica.
- Capacitar al personal en todos los niveles de la empresa en seguridad informática, ya que el desconocimiento del usuario facilita el robo de información.
- Establecer la firma de cláusulas de confidencialidad en los contratos de trabajo de los empleados para que no divulguen información estratégica a la que tienen acceso, aún si dejan de pertenecer a la compañía.
- Apegarse a los estándares de seguridad informática, como el ISO 7799, que certifica las empresas en función de sus metodologías y estándares de protección de información.
- Contar con sistemas de seguridad virtual y electrónica especializados.
Fuente: Consultora Select.
