Las empresas y la ciberseguridad
La colaboración remota empresarial ha aumentado de manera exponencial, y si bien es cierto esta práctica trae consigo grandes beneficios como una mayor agilidad en los procesos y una disminución en los tiempos para realizar algunas tareas, también es cierto que en la actualidad los ataques cibernéticos han ido en aumento.
Ante estos últimos, es sumamente importante contar con pautas y establecer prácticas, las cuales nos ayuden a disminuir los riesgos de que nuestro negocio sea víctima de este tipo de delitos.
Entre las medidas que podemos tomar en cuenta para proteger nuestros espacios virtuales de trabajo, se encuentran las siguientes:
- Establecer sistemas de seguridad de acuerdo con nuestras necesidades: Sabemos que todos los negocios tienen necesidades diferentes. Por ello, el buscar y establecer sistemas de seguridad creados a la medida, nos brinda una mayor protección.
- Áreas especializadas: Contar con una persona o incluso un área, dependiendo de las necesidades, la cual se encargue de vigilar que se respeten y cumplan, tanto las políticas como las normas jurídicas en materia de protección de la información.
- Copias y recuperación de la información: Al crear copias de seguridad cifradas de información corporativa, de clientes y algunos otros recursos que sean necesarios para el negocio, se contará con un doble escudo en la empresa, pues ante un evento que tenga como resultado la pérdida de información, como lo sería algún ataque cibernético, una falla en algún software, desastre natural, o bien errores cometidos por alguna persona, la información se podría recuperar lo más pronto posible y de manera sencilla.
- Realizar periódicamente análisis de riesgos y de vulnerabilidades: Estos procesos nos ayudarán a conocer el nivel de fortaleza de nuestra empresa ante los peligros externos, lo cual sin duda alguna, nos ayudará a identificar amenazas de las que podemos ser víctimas, y establecer de esa manera áreas de mejora.
- Análisis de los procesos relativos a la protección de la información: Analizar cómo se efectúa el manejo y protección de la información nos ayudará a garantizar que esta se encuentre siempre disponible, y tenga menos posibilidades de que terceros puedan acceder a ella.
- Protección de datos personales: Si bien, respetar la normativa aplicable como lo es la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y su reglamento es un tema básico, muchas veces en estos aspectos existen deficiencias. Por lo que verificar el cumplimiento de estos ordenamientos resulta fundamental para garantizar a los clientes –y cualquier persona que se relacione con el negocio– que sus datos personales serán tratados de manera adecuada.
Entre los puntos clave en este aspecto, se encuentran los siguientes: (i) contar con un responsable de protección de datos; (ii) que los avisos de privacidad estén actualizados, y (iii) crear procesos para que los titulares de los datos personales puedan ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
- Capacitación del personal: Esta es una de las principales acciones que puede traer mayores resultados, pues el fortalecer las habilidades y conocimientos de su personal puede llevar a una disminución de los riesgos en esta materia de manera drástica.
Finalmente, debe recordarse que acciones como utilizar varios métodos de autenticación; blindar el sistema de comunicaciones; crear políticas para el acceso y uso de información, entre otras, coadyuvarán siempre a conseguir que su negocio se encuentre más seguro.
