Recientemente vemos como en los medios de comunicación las noticias sobre robos o secuestros de información se han multiplicado, afectando tanto a empresas del orden internacional como a compañías nacionales; estatales, de la salud, aerolíneas y muchas otras de menor tamaño; afectando los activos digitales de estas y entorpeciendo su trabajo; por lo que la seguridad Informática, es tema de alta prioridad en todas nuestras compañías.
Pues, para el adecuado funcionamiento de una empresa, debemos garantizar la confidencialidad, integridad y disponibilidad de la información.
¿Qué hacer para mejorar la seguridad informática en las empresas?
- Compartir información únicamente a través de plataformas administradas por la empresa: correos corporativos, plataformas de mensajería, aplicativos específicos, etc, todos estos administrados por la empresa.
- Asignar permisos de acceso: como una consecuencia de lo anterior garantizar que cada uno de los integrantes del equipo de trabajo solo pueda acceder a la información que requiere para realizar sus tareas y con los permisos necesarios: edición, solo lectura, comentador, son algunos de los ejemplos, que contribuyen a mantener la confidencialidad, integridad de la información.
- Adquirir e Instalar un software antivirus en todos los equipos que tengan acceso a los datos de la empresa en las instalaciones de la misma o desde lugares externos.
- Realizar periódicamente, de manera automatizada o manual copias de seguridad de la información: ya sea en espacios de almacenamiento en la nube: como Google Drive, One Drive, Dropbox o similares; o en dispositivos de almacenamiento externo: discos duros externos, se recomienda hacer como mínimo una copia de seguridad cada mes.
- Implementar contraseñas seguras: se pueden crear siguiendo las recomendaciones del Centro de Ayuda de Google: que tenga “más de 12 caracteres, pueden incluirse: La letra de una canción o un poema, Una cita significativa de una película o un discurso, Un pasaje de un libro, Una secuencia de palabras que te resulten significativas, Una abreviatura (crea una contraseña con la primera letra de cada palabra de una oración” 1.
- Mantener las contraseñas a salvo: usando un administrador de contraseñas.
- Implementa la autenticación biométrica: en los equipos y aplicativos que así lo permitan: acceso a través de escaneo de huella dactilar, escaneo de rostro o por reconocimiento de voz.
- Implementa la autenticación de doble factor: gracias a esta las personas no podrán acceder a aplicativos o software aunque tengan acceso a la contraseña. Para ello se pueden usar varias opciones: comprar una llave física de seguridad, usar un software de autenticación, como Google Authenticator; o recibir códigos de verificación a través de mensajes de texto, para iniciar sesión; este último supone un riesgo, si en algún momento se extravía o es robado el teléfono al cuál llegan los mensajes de confirmación.
- Implementar software DLP: conocidos como Herramientas de Prevención de Pérdida de datos, estos aplicativos; supervisan múltiples aspectos: como los correos electrónicos, el uso compartido de la red, los datos en la nube, el almacenamiento USB, el uso compartido de Internet, la mensajería instantánea, etc.y permite a los supervisores detectar y prevenir cualquier posible fuga de datos. Estos programas analizan los datos de la empresa, ayudan a identificar la información confidencial y a tomar las medidas adecuadas para garantizar su protección.
En la mayoría de los casos todo lo anterior cumpliendo con las normativa estadounidense y europea en la materia.
- Capacitar y concientizar: los colaboradores son el eslabón más importante y tal vez, el más débil de la cadena de la seguridad, informática, por tanto, la implementación de capacitaciones en las que se informe de buenas prácticas en seguridad informática, riesgos, y la importancia de la misma al interior de la compañía, contribuyen a fortalecerla, minimizando la incidencia de fallos en los sistemas de información y la posibilidad de pérdida, robo o degradación de datos.
La Seguridad Informática hoy más que nunca es una tarea primordial que desde seguridad y Salud en el Trabajo debemos reforzar al interior de las organizaciones, pues atañe a uno de los recursos fundamentales para el funcionamiento de cualquier empresa: la información.