El constante desarrollo de las tecnologías de la información y las comunicaciones han logrado que cada vez, en esta era, seamos más dependientes del uso de la internet o de dispositivos tecnológicos que nos permitan administrar nuestros datos e información. Sin embargo, aunque las plataformas o unidades de almacenamiento procuran la seguridad de nuestros archivos digitales, no podemos correr riesgos, en especial, si de nuestra empresa se trata.
Los datos que una empresa genera, moviliza y almacena constituyen uno de sus activos más valiosos y también un foco de interés para hackers y delincuentes cibernéticos que pueden llegar a ingresar a los bancos de información, cuentas de correo electrónico o en nuestros dispositivos de almacenamiento. Si estos delincuentes logran su propósito, nuestra empresa se afectaría y el desarrollo de sus actividades se vería amenazado.
El delito cibernético es una forma emergente de la delincuencia transnacional y uno de los que crece más rápidamente. La Organización de Naciones Unidas (ONU) lo define así:
“El ciberespacio es el lugar ideal para los delincuentes, ya que pueden permanecer en el anonimato y tener acceso a todo tipo de información(…) Las amenazas a la seguridad en Internet se han disparado de forma espectacular en los últimos años”.
En la actualidad la mayoría de empresas tiene la mayor parte de su información digitalizada, pero no todas se han capacitado en la importancia de asegurar su confidencialidad, sus procesos y producción intelectual. El constante uso de espacios y sistemas cibernéticos, “por parte de los ciudadanos en todo el mundo, también brinda nuevas oportunidades, ya que muchas empresas y particulares no están velando por sus ciber-defensas” dice la INTERPOL.
Cuando una empresa protege sus datos está ofreciendo ventajas comerciales a sus clientes que perciben mayor seguridad y confianza. Éstos prefieren negociar con organizaciones que aplican adecuadamente las leyes de protección de datos y tienen sistemas que certifican la seguridad de su información. También los usuarios de una empresa protegida pueden salvarse de “ser utilizados para perpetrar nuevos fraudes o simplemente para extorsionar a la empresa propietaria” advierte el Instituto Nacional de Ciberseguridad de España (INCIBE).
¿Qué puede suceder si perdemos dominio sobre nuestros documentos de contabilidad? ¿La cartera de clientes? ¿información confidencial de cuentas bancarias, contraseñas o la propiedad intelectual de la empresa? ¿qué más estamos arriesgando al dejar vulnerables nuestros datos e información? Algunos de los errores más comunes que solemos tener frente a nuestra ciberseguridad, según INCIBE, son:
- No se realiza copia de seguridad de la información importante. Para evitar cometer este error tendremos que asegurarnos de hacer copias sobre nuestra información de manera regular, sobre todo de aquella más crítica e indispensable.
- Acceso a carpetas de red compartida. Suele suceder que en la empresa existan usuarios que tras un cambio de puesto conservan acceso a información que, por el nuevo tipo de trabajo que van a desempeñar, no es necesario que conserven cuentas y contraseñas de ingreso. Estos errores se pueden evitar si hacemos que la información sólo sea accesible a quien la necesita y esté autorizado para ello. Es muy apropiado mantener el «control de accesos».
- Presencia de discos duros portátiles sin autorización o conocimiento de la organización. Si no se limita el uso de aplicaciones no corporativas (correo personal, almacenamiento en la nube) y se controla el uso de los dispositivos externos ni los usuarios tienen la adecuada formación, cometeremos un gran error y ponemos en riesgo datos e información relevante para nuestra compañía.
- Tirar los ordenadores y discos a la basura sin ningún control previo de su contenido.
Algunas acciones que podemos realizar, para contrarrestar estos errores, pueden ser:
- Actualizar los softwares y antivirus de nuestra empresa.
- Realizar copias de seguridad controladas.
- Delimitar el acceso a la información a personal idóneo, reconocido y asignado para tal función.
- Limitar el uso de aplicaciones no corporativas como son los correos o almacenamiento en la nube de cuentas no empresariales.
- Formatear y eliminar los discos duros antes de tirar nuestros equipos a la basura.
Capacitarnos, estar informados y buscar soluciones nos asegura vivir alejados de los errores que debilitan la seguridad de nuestra empresa. Aunque parezcan inofensivos, el mínimo descuido puede ocasionarnos serios problemas. En un mundo cada vez más conectado, la seguridad de nuestros dispositivos de almacenamiento y de nuestra información son fundamentales. Con Seguros SURA recibimos acompañamiento para proteger y asegurar los datos de nuestra empresa.