LA SEGURIDAD INFORMÁTICA DE UNA EMPRESA

 

En la actualidad, la información es algo muy valioso y muchas empresas ganan grandes cantidades de dinero gracias a gestionarla. Por ello, los datos de posibles clientes son muy importantes para generar competitividad y elevados márgenes de rentabilidad a las distintas organizaciones. Es muy común leer sobre el robo de información o encriptado de datos de empresas solicitando a cambio cantidades elevadas de dinero a modo de rescate para poder recuperar toda la información

Según diversos estudios en los últimos cuatro años los ataques para robar información de las empresas han aumentado 46%, y en México el 60% de las empresas tiene problemas por fugas internas de información.

Con estas cifras, sin duda, una de las principales preocupaciones de dueños, inversionistas, directores y empleados de las compañías es tomar las medidas de seguridad informática adecuadas para proteger los datos del negocio.

Para conseguir una buena protección de datos, las empresas deben tener un estricto control de la información y sus bases de datos deben estar muy custodiadas para impedir filtraciones o pérdidas de datos. Para anticiparse a los ataques deben tomar las medidas oportunas y adelantarse a los ataques informáticos

Según el Instituto de Nacional de Ciberseguridad, en el año 2017 se han producido más de 70.000 ataques a páginas web y bases de datos de empresas. Otro informe de la empresa Panda Security, experta en seguridad informática, el 91% de las pequeñas y medianas empresas sufren a diarios ataques informáticos.

Teniendo en cuenta lo mencionado anteriormente, las empresas se han dado cuenta de que dada la gran cantidad de dinero solicitada por los ciberdelincuentes y lo mucho que se juegan, ya sea en prestigio o reputación, la seguridad informática es fundamental. Es muy importante para las empresas tener una imagen solida frente a los ataques, ya que sus clientes van a confiar en ellos y tener clientes se representa en dinero para ellas. Por eso, las compañías deben invertir dinero en seguridad informática, que según los costos es similar a la que solicitan los ciberdelincuentes.

Aunque la información se actualice diariamente, nunca se podrá tener guardada una copia de seguridad de todo al 100% y en el último minuto, pero se puede restablecer todo el volumen de datos casi al completo con una serie de consejos básicos.

Sensibilización y capacitación de empleados. Uno de los principales riesgos para la información de las empresas son las prácticas descuidadas de sus trabajadores al usar Internet. Por esto es importante sensibilizarlos y capacitarlos sobre buenas prácticas en el uso de Internet y dispositivos.

Realizar copias de seguridad fiables de toda la información relevante. La información de las empresas no sólo puede estar amenazada por robos o malware, también por sucesos como inundaciones o incendios, en cualquiera de los casos es recomendable tener respaldo y un plan de recuperación. Estas copias de seguridad se pueden hacer en dispositivos externos, desde discos duros hasta servidores especializados.

Contar con un servidor propio. Es recomendable si en la empresa se usan más de cinco computadoras, ya que disminuye el riesgo de pérdida de archivos.

Instalación de antivirus y antispam. Según el tamaño de la compañía, existen diferentes productos en el mercado que se adecuan a las necesidades y presupuesto de cada una. Estos sirven para evitar malware que puede borrar o dañar archivos, phishing o robo de claves de acceso, entre otros. Se recomienda su instalación en todos los equipos que contengan o envíen información.

Cifrar información. Es bastante común que los teléfonos inteligentes o tabletas se pierdan o sean robados y, para que no se tenga acceso a la información que contienen, es importante que ésta se encuentre cifrada.

Establecer contraseñas robustas y cambiarlas periódicamente. Las claves de acceso a equipos, correos electrónicos o archivos deben ser contraseñas robustas, esto es, que sean difíciles de descifrar. Se debe evitar el uso de nombres comunes, fechas relevantes o de cumpleaños, de preferencia deben ser alfanuméricas y ser cambiadas periódicamente.

Análisis de riesgo y creación de plan de contingencia. Antes de que suceda cualquier emergencia, lo más recomendable es realizar un análisis de riesgo y vulnerabilidad, conocer las fortalezas y debilidades de los equipos, la red interna, los servidores, las conexiones a Internet, etc. Conociendo los riesgos y puntos débiles, es más fácil tomar decisiones en cuanto a las medidas de seguridad que se deben implementar y los protocolos a seguir en caso de que la información de la empresa se vea comprometida.

Proteger la información de un negocio significa proteger el funcionamiento de éste. Su protección también permite evitar o reducir pérdidas financieras que pueden tomar años en recuperar, o el daño puede ser tan grave que este cause su total desaparición.

JSN Megazine template designed by JoomlaShine.com