5 Medidas básicas para proteger su información

Sin importar cuál sea el núcleo de negocio desarrollado en nuestra empresa, en ésta nueva era de la información, nuestro activo más importante son precisamente los datos con los cuales trabajamos y producimos valor para nuestros clientes. Es por ello que cada día se vuelve más frecuente el robo o ataque a la información de las empresas, en lugar del robo o sabotaje a equipos, maquinaria o instalaciones.

En un enfoque de seguridad global, todas las áreas productivas de nuestro negocio deben estar protegidas, sin embargo, debido a que la información quizás no sea perceptible a simple vista, y a paradigmas de seguridad anticuados que priorizaban la seguridad física sobre la seguridad de la información, es posible que pasemos por alto la importancia de proteger la información de nuestra empresa.

A continuación, presentamos 5 sencillos pasos recomendados por el Instituto Nacional de Ciberseguridad de España, con los cuales podemos resguardar la información de nuestra organización:

  1. Control de acceso a la información. Es quizás el paso más básico, y consiste en la restricción al acceso a la información, con lo cual ésta será accesible sólo a los colaboradores que realmente deberían tener acceso a ella, conocido también como principio del mínimo privilegio. Garantiza que durante todo el ciclo de vida útil de la información, esta estará disponible sólo para aquellos que realmente la necesitan. Esto se realiza mediante políticas de acceso, las cuales deben estar muy bien estructuradas para garantizar el acceso a la información a los actores clave; y debe ser revisada periódicamente para reflejar cualquier cambio relevante en nuestra organización, tal como ingreso y/o egreso de personal de la empresa.
  2. Actualizaciones de seguridad. Es importante que las empresas tomen la iniciativa en mantener al día sus sistemas, su software antivirus y los parches de seguridad de cada equipo que ingresa en la red empresarial. Este mantenimiento debe realizarse con la periodicidad recomendada por cada fabricante, y puede realizarse sin interferir con las actividades productivas de su negocio si se ejecutan las actualizaciones en horarios de bajo tráfico en la red.
  3. Copias de seguridad. Es importante realizar copias de seguridad de la información relevante y guardar las mismas lejos de la fuente de datos original. Asegúrese además que la información en sus copias de seguridad está completa y es accesible en caso de que la llegue a necesitar.
  4. Cifrado de la información. Es posible proteger el acceso a la información sensible de la empresa mediante el cifrado de ésta, de los medios que la almacenan y de las redes de transmisión. Esto es especialmente importante cuando utilizamos dispositivos de almacenamiento externo, dispositivos móviles y conexiones a redes externas a nuestra organización.
  5. Uso de contraseñas robustas. El acceso a la información en la empresa debe estar protegido mediante contraseñas robustas, personalizadas para cada usuario y aplicación y actualizadas periódicamente. Es importante señalar que en el caso de perfiles de administración u otros servicios críticos, se debe preferir la doble autenticación para brindar mayor protección a la información relevante.

Esperamos que la información haya sido de utilidad. ¿Tiene alguna otra recomendación con la cual podemos hacer más seguras nuestras organizaciones? Nos encantaría escucharle.

Puedes dejar tu comentario