La tecnología en una organización representa oportunidades y ventajas competitivas a través de la innovación y la productividad. Sin embargo, no deben ignorarse riesgos de ciberataques que comprometan información importante del negocio o sus clientes.

Sobre este tema, la firma de ciberseguridad Kaspersky reportó más de 1.300 millones de ataques con malware (software malicioso) durante el 2019. Esto no se limita únicamente a ofensivas en contra de los computadores: la compañía informó sobre seis intentos de ataque de malware móvil por minuto en América Latina, más que todo en Brasil, México, Colombia y Perú.
Sin embargo, existen varias maneras de prevenir el riesgo y proteger datos confidenciales de la empresa y sus clientes.

Los softwares de seguridad deben mantenerse actualizados

Para Fabio Assolini, analista senior de seguridad en Kaspersky, uno de los principales riesgos es tener el software desactualizado. En la región, Java encabeza la lista softwares desactualizados, en parte porque existen soluciones específicas que dejan de funcionar con sus últimas actualizaciones. También es posible que, al ponerlo al día, el programa no elimine automáticamente la versión anterior, haciendo que el computador continúe vulnerable.

Considerar la privacidad de forma previa a cualquier tratamiento de datos es clave
Las organizaciones trabajan con datos todo el tiempo. Por eso es importante incluir su protección dentro de la cultura organizacional, realizando análisis previos. Uno de los conceptos más importantes es el de “privacidad desde el diseño y por defecto”, que plantea que los datos deben cuidarse desde el primer momento en el que ingresan a la organización, tratándolos con la mayor protección posible desde la intimidad, por ejemplo, sustituyendo los datos de identificación personal o codificándolos para que solo las personas autorizadas puedan leerlos.

Todos los datos tienen su ciclo de vida

No todos los datos deben guardarse para siempre y es necesario contar con un plan para saber cuánto tiempo deben almacenarse, cómo eliminarlos y cuáles deben protegerse con mayor prioridad. Estos últimos, además, deben estar almacenados bajo un sistema de copias de seguridad (de ser posible, en la nube) para no correr riesgos de pérdidas de información importante.

Aquí es bien significativo tener en cuenta que la única manera de proteger los datos de tu empresa no es solamente evitando que personas no autorizadas accedan a ellos, también es fundamental mantener bien almacenada la información necesaria para el normal funcionamiento del negocio. Por eso, es necesario crear un sistema de copias de seguridad en la nube.

La regulación y los estándares internacionales no pueden pasarse por alto

Es necesario adoptar sistemas de gestión según estándares internacionales en seguridad de la información, como el ISO 27001, que implica hacer seguimiento constante para mantener la acreditación. En caso de que la empresa maneje datos de alto impacto, lo mejor es consultar directamente con la autoridad de control.

Hay que informarse muy bien para identificar a qué tipo de normas debe responder el negocio de acuerdo con el tipo de datos que maneje.

Los proveedores de tecnología deben tener garantía confirmada

Si algún tercero está entregando herramientas para la gestión de datos, estos deben garantizar la seguridad de los mismos y tener políticas confiables de tratamiento de datos.

0
2 min de lectura


Compartir entrada