Proteger los datos para sobrevivir como empresa: cinco consejos básicos
Por: Félix Barrio, director del Hub de Ciberseguridad, del Tec de Monterrey
En un mundo cada vez más digitalizado y donde el intercambio de información sobrepasa las expectativas planteadas hace unos años, la ciberseguridad es un tema que nos tiene que interesar a todos los niveles. Se estima que aproximadamente el 80% de las empresas reciben algún tipo de ataque cibernético, y que el costo medio para una organización que no tuvo precaución de protegerse, superó en 2019 el millón y medio de dólares, según informa Radware1. El 34% de los ataques ocasionan pérdidas de productividad y daños a las operaciones de las empresas, que ven cómo se paralizan sus sistemas de ventas, fabricación, logística y operativa en general.
México es el tercer país con más ciberataques en el mundo, sólo detrás de Estados Unidos y el Reino Unido, indica el Sistema Económico Latinoamericano y del Caribe (SELA)2. Por otro lado, Kaspersky indica que el 67% de las empresas no denuncian a las autoridades sus incidentes de ciberseguridad.3
Bajo el marco del Día del Internet Seguro, que hoy se celebra, compartimos 5 consejos para tomar más conciencia del uso seguro de nuestros datos.
1.- Es necesario controlar los accesos a los equipos de cómputo, las bases de datos y, en general cualquier sistema que almacene información en nuestras organizaciones. Esto significa asignar permisos a los usuarios con claves y contraseñas robustas, que periódicamente se revisen y modifiquen. Esto reducirá los riesgos de que un atacante pueda suplantar a los usuarios y obtener acceso a los equipos.
2.- Resulta esencial realizar copias de seguridad de los datos frecuentemente, de modo programado y siempre en un almacenamiento externo a la red corporativa, para poder recuperar aquellos en caso de un desastre.
3.- Las empresas deben prever la destrucción y borrado de los datos que ya no son necesarios, desechando los equipos y soportes obsoletos conforme procedimientos estandarizados que impidan su recuperación y uso por terceros.
4.- Utilizar algún tipo de software para cifrar los datos de los equipos para evitar fugas de información si se extravían los equipos por parte de los empleados, y para dificultar a los ciber atacantes la lectura de los datos en el supuesto de que accedan a nuestras redes y sistemas.
5.- Debemos de apoyarnos en nuestros servicios jurídicos y legales para que establezcan cláusulas y acuerdos claros y transparentes, tanto para nuestros clientes como para nuestros empleados. Estas cláusulas ayudarán a mitigar el riesgo de que empleados o terceros hagan un uso inadecuado de la información, mejoren el tratamiento de los datos personales y, por supuesto, lo han adivinado, también evitará a la empresa el disgusto de recibir sanciones de tipo legal e incluso penal por no cumplir con la obligación de proteger adecuadamente los datos que maneja.
En México se han impulsado diversas iniciativas para concientizar a las empresas de los riesgos cibernéticos que corren todos los días a todas horas, es por esta razón que se trabaja igualmente en marcos regulatorios como “Los principios para el fortalecimiento de la ciber seguridad para la estabilidad de sistema financiero” teniendo como eje la Estrategia Nacional de Ciber seguridad encabezada por el Sistema Financiero Mexicano.