October 9, 2019
by Monserrat Toledo
Antiguamente, los grandes robos comenzaban con planes elaborados para tener acceso a bóvedas donde se guardaba dinero. Sin embargo, hoy sólo se necesitan un par de datos para provocar el mismo daño, es por esto que es necesario resguardar los datos sensibles que maneja tu compañía, ya que, la exposición de estos puede tener consecuencias potencialmente serias.
Tus datos pueden verse expuestos de diversas maneras:
Un empleado accidentalmente deja una unidad flash en la mesa de una cafetería. Horas después regresa a buscar la unidad, que contenía cientos de números de identidad personal guardados en ella, pero ya no está.
Un trabajador bota pilas de viejos registros bancarios de la compañía a la basura, donde un criminal las encuentra después de los horarios de oficina.
Un ladrón roba archivos y computadoras de tu oficina después de entrar por una ventana que no estaba cerrada.
Todos estas situaciones pueden poner en peligro a tu empresa, es por esto que en este post te dejamos algunas ideas para disminuir los riesgos relacionados a la pérdida de información.
A continuación, te entregamos algunos consejos para proteger la información de tus archivos en papel y en discos duros, unidades flash, computadoras, dispositivos de puntos de venta y otros equipos.
Cuando los archivos en papel o en dispositivos electrónicos contienen información sensible, guardalos en un cajón o pieza que cuente con una cerradura con llave.
Si tienes archivos o dispositivos que contienen datos sensibles, permite que tengan acceso solo aquellos que lo necesitan para desempeñar sus actividades laborales.
Recuerda a los empleados de poner los archivos en papel en archivadores con llave, cerrar sesión en su red y aplicaciones, y nunca dejar archivos o dispositivos con datos sensibles sin supervisión.
Realiza un seguimiento y protege cualquier dispositivo que colecte información sensible de los clientes. Solo mantén los archivos y datos que necesites y que conozcas quién tiene acceso a ellos.
Un robo, la pérdida de una computadora portátil, la sustracción de un teléfono, una unidad flash extraviada, todo esto puede pasar por brechas en la seguridad física. Pero, es menos probable que termine en una violación de datos, si la información en estos dispositivos está protegida. A continuación te mostramos algunas formas de hacer eso:
Haz que tus trabajadores tengan claves que sean largas, complejas y únicas. Asegúrate de que estas claves están guardadas de forma segura. Considera usar un administrador de contraseñas.
Requiere autenticación multifactor para acceder a las áreas de tu red que contienen información sensible. Esto requiere pasos adicionales más allá de ingresar con una clave – como un código temporal en un teléfono inteligente o una llave que se inserta en un computador.
Restringe el número permitido de intentos incorrectos de inicio de sesión para desbloquear dispositivos. Esto va a ayudar a protegerte en contra de intrusos.
Encripta medios portátiles, incluyendo computadoras y memorias USB, que contengan información sensible. Encripta cualquier dato sensible que envíes fuera de la compañía, como un contador o servicio de envío.
Si necesitas ayuda para realizarlo, puedes consultar los siguientes links:
Cómo encriptar tu ordenador, móvil y tablet
Incluye seguridad física en tus entrenamientos regulares de empleados y comunicaciones. Recuerda a los trabajadores de:
Siempre tritura documentos con información sensible antes de desecharlos.
Usa un software para borrar datos antes de donar o desechar computadoras viejas, teléfonos, copiadoras digitales y unidades de disco. No confíes solo en “borrar”. La realidad es que eso no borra los archivos de la computadora.
Si necesitas una guía de como hacerlo, te dejamos el siguiente link.
Mantén prácticas seguras incluso si estás trabajando de forma remota desde tu casa o en un viaje de negocios.
Todo el personal debería saber que hacer si equipo o archivos en papel se pierden o son robados, incluyendo a quien notificar y responder qué hacer.
Si aún no tienes uno y quieres comenzar a elaborarlo, puedes obtener más información aquí
Si bien en este post hablamos principalmente de un tema que puede parecer anticuado, es un aspecto que no se puede dejar de lado, si es un tema que en tu empresa ya está cubierto, te invitamos a que sigas leyendo los post que vamos a estar publicando durante el mes de la ciberseguridad.