Prevención: la mejor medicina contra el robo de información

Dejar un comentario

Se estima que para 2021, las pérdidas a nivel mundial por ataques a la información sea de seis trillones de dólares, y lo mejor para evitarlo es la prevención en el robo de información.

Recientemente, los hackers han preferido atacar pequeños negocios, pues ven en ellos dos grandes atractivos (Ponemon Institute Research Report, 2017):

  • Su información digital es más valiosa que la de un individuo.
  • Sus sistemas de seguridad son menos fuertes que en las empresas grandes.

prevención-Robo-de-información

Recomendaciones para evitar el robo de información

Para que un negocio no se convierta en una víctima más, es importante tener en cuentas estas sencillas recomendaciones de prevención:

Capacitar al personal sobre la importancia de seguir las políticas de seguridad

La negligencia de un empleado es el origen del 54% de los ataques, según revelan los pequeños y medianos negocios. Por ello, como medida de prevención en el robo de información, “es importante sensibilizar y educar al personal para que sigan las políticas de seguridad” (Niño, 2015).

Un ejemplo es la campaña Stop Think Connect creada por la Global Forum of Cyber Expertise enfocada a concientizar a los empleados sobre la ciberseguridad en Internet.

Además, las políticas no solo deben cumplirse en la oficina. También practicarse cuando se realiza una conexión desde otro lugar.

Respaldar y encriptar los datos

Es fundamental respaldar la información importante de una empresa, así como guardarla en un lugar seguro.

Lo más recomendable es hacerlo de manera encriptada. Es decir, convertir la información en otro código empleando una clave secreta para que los datos solo puedan ser leídos por una persona determinada.

Existen diferentes métodos para hacerlo. La más sencilla es la criptografía simétrica o de clave secreta que usa una misma clave para cifrar y descifrar los mensajes. Sin embargo es fácil de violar y casi no se usa. También está la criptografía asimétrica o de clave pública (utiliza un par de claves para el envío de mensajes.), la basada en bloques, entre otras.

Hoy en día, al comprar un disco duro o herramientas de seguridad informática, el proveedor puede incluir programas que permitirán cifrar una información sin pagar extra.

Actualizar programas y sistema operativo de manera frecuente 

A veces puede ser molesto hacerlo, pero ayuda a proteger el equipo. Por esta razón, es importante contratar a un personal especializado que lleve a cabo tal tarea. Un mal manejo puede generar daños graves en el sistema.  

Si se utilizan los servicios en la nube, no es necesario actualizarlos. El proveedor se debe encargar de ello.

Prevención en la red que evita el robo de información

Los delincuentes pueden acceder fácilmente a tus los si logran conectarse a la red de una empresa.

Para evitarlo, se deben llevar a cabo medidas de prevención para protegerla como permitir que solo los empleados puedan conectarse a ella, no compartir la clave de acceso, configurar una red independiente para tus clientes y proveedores, utilizar sistemas de seguridad como WEP, WPA y WPA2 en la red, entre otras.

Un caso de éxito es el de las librerías Regional del Este, en Estados Unidos, quienes actualizaron su red para mejorar la experiencia a sus más de 2 millones de usuarios anuales que se conectaban a ella, sin sacrificar la ciberseguridad.   

Asegurar los dispositivos móviles del robo de información

Todos los dispositivos móviles (celulares o tabletas) que manejen información de la empresa, deberán estar protegidos, sean propiedad de ella o no.

Se debe cuidar el acceso al dispositivo (usar una clave de acceso), a la información que guarda (encriptación de los correos electrónicos que se reciben y envían de la empresa, antivirus, app que borra la información si el dispositivo es robado) y en la que recibe (como descargar juegos gratis que traen virus).  

También se debe procurar mantener el bluetooth como ‘invisible’. Y actualizar tanto el sistema operativo como las apps de manera periódica. Sobre todo, aquellas que se encarguen de proteger al equipo de un ataque.

Seguridad de servicios en la nube, un tema aparte

Cloud computing o servicios en la nube, se refiere a aquellos “servicios de almacenamiento de información y datos digitales en una plataforma intangible”. (Larios, 2014).

Cada vez es más utilizado en las empresas, pues ofrece ventajas como:

  • Ahorro de tiempo: ya no devenga tanto tiempo para actualizar el software. El proveedor debe encargarse de ello.
  • Ahorro de espacio: no es necesario tener un espacio físico o en la computadora para guardar la información de la empresa, ya que esta se almacenará remotamente.
  • Ahorro de dinero: permite convertir los costos fijos de algunas soluciones de TI en costos variables.

En cuanto a su clasificación, existen tres tipos: nube pública (los servicios se encuentran en servidores externos al usuario y pueden ofrecer servicios a terceros), nube privada (contrario a la anterior, las plataformas están dentro de las instalaciones del usuario) y la nube híbrida (combinación de las dos anteriores). (Larios, 2014).  

Así, dependiendo del tipo de seguridad requerido, se puede contratar el servicio de respaldo de información para evitar que la empresa siga siendo responsable de ello. O utilizar software en la nube, si se busca evitar las amenazas por usar programas desactualizados.

Además, los servicios se pueden ajustar según las necesidades: comenzar con una nube híbrida para tener control sobre las aplicaciones principales e irla modificando hasta una nube privada, la cual es mucho más segura.

La seguridad somos todos

Vivir en un mundo cada vez más digital ha aumentado las amenazas a los sistemas de información. Sin embargo, si se sigue trabajando en conjunto (personas, infraestructura, dispositivos, servicios en la nube, etc.) se podrá hacerle frente.

Si tienes alguna duda, sugerencia o consejo sobre este tema, comenta a continuación. Aprovecha para compartir este contenido con tus amigos y colaboradores, a través de las redes sociales.

Te interesará

¿Quieres conocer nuestros servicios para tu negocio?

Ingresa para comentar