Pasar al contenido principal
logo ceca magan

7 formas de proteger la información de tu empresa

Business Insider para Ceca Magán

Cómo proteger los datos en tu empresa
Matthew Henry /Unsplash

La información es uno de los activos más importantes de la empresa y por eso aprender a protegerla es clave, independientemente del tamaño de la compañía. Las brechas de seguridad son un problema que puede afectar a la productividad y a la imagen de la PYME. Así se desprendió del Congreso Internacional de Tecnología y Turismo 4.0 y más concretamente de la charla Ciberseguridad y protección de datos en el sector turístico, en la que participó Ingrid González, Abogada del área de Tecnología, Innovación y Economía Digital de Ceca Magán Abogados.

Según los datos de la Alianza Nacional para la Seguridad estadounidense, la mitad de los ataques cibernéticos son a empresas con menos de 2.500 empleados. Si quieres que se queden sólo en eso, amenazas y ataques fallidos, debes aprender a proteger la empresa y su información. Los siguientes consejos te ayudarán a lograrlo.

Controlar el acceso a la información

Aplicar la política de acceso según necesidad es una de las mejores formas de minimizar el impacto del error humano en la seguridad de la información, aseguran desde el área de Tecnología, Información y Economía Digital de Ceca Magán Abogados. Este principio del mínimo privilegio se puede implantar según perfiles, de manera que cada tipo de empleado sólo podrá acceder a determinada información, la que necesite para desarrollar su trabajo.

Al final, si una persona no tiene acceso a determinada información vital de la empresa, nunca podrá ponerla en peligro.

En esta misma línea, limita también el acceso a funcionalidades dentro del equipo, de manera que no se puedan descargar e instalar cualquier tipo de programa

Concienciar a la plantilla

Un error habitual al pensar en la seguridad de la información en la empresa es centrarse exclusivamente en las amenazas externas. Muchas veces el enemigo está en casa y tiene de nuevo al ser humano como protagonista, desde enviar un correo a la persona equivocada hasta perder un dispositivo de almacenamiento USB sin cifrar con datos críticos de la empresa pasando por caer en las trampas de suplantación de identidad y phising de los hackers.

Organizar una charla con los empleados para explicarles la importancia de cuidar estos aspectos puede ayudar. Si, además, creas un manual básico del uso de la información en la empresa, será todavía mejor.

Contar con el sistema de seguridad actualizado

Si tu empresa es como la mayoría, contarás con un firewall y un sistema antivirus para protegerte de ataques externos. Es importante que ambos estén actualizados y que sean lo suficientemente potentes como para el trabajo que deben realizar.

En este sentido, un antivirus gratuito puede no ser suficiente para los equipos de los empleados que manejan y almacenan la información más relevante.

Hacer copias de seguridad sistemáticas

Los datos de la empresa pueden perderse o destruirse por causas de lo más variado. Para evitar que cunda el pánico si esto sucede es necesario contar con un sistema de copias de seguridad, un vacuo de toda la información replicada.

Antiguamente estas copias eran físicas y se almacenaban en la propia empresa. Hoy en día existen mejores soluciones como un backup online que aproveche la tecnología cloud para acceder a él cuando quieras.

En esta línea, apostar por una infraestructura cloud para la empresa le permitirá que las copias de todo el sistema se hagan cuando tú quieras y que para algunos documentos sean inmediatas.

Olvídate de las contraseñas al uso

Toda contraseña es hackeable, pero incluso aquí existen niveles y grados de seguridad. Tener una contraseña que se pueda adivinar es uno de los fallos más comunes y que más explotan los piratas informáticos. En ocasiones les puede bastar usar la lógica para dar con ella.

Usa contraseñas alfanuméricas y robustas para evitarlo.

¿Cuál es el ciclo de vida de tus datos?

En otras palabras, cuánto necesitas guardar la información y datos de la empresa. ¿Cuentas con un plan para destruir los datos antiguos? ¿Sabes cuánto tiempo debes conservarlo y qué datos debes proteger? Estas son preguntas clave que un buen plan debe responder.

Implanta filtros de SPAM en el correo

Es algo muy sencillo y básico que evitará muchas de las amenazas más habituales, incluyendo el error humano. El único inconveniente es que hay correos válidos que pueden terminar en la carpeta de spam.

En términos generales, la mejor estrategia pasa por ser proactivo y no reactivo. En otras palabras, tomar medidas antes de que sea necesario, porque si lo haces cuando lo necesites, puede ser tarde.