Menú Security Signal

October 9, 2019

La ciberseguridad parte con una sólida seguridad física

by Monserrat Toledo

Antiguamente, los grandes robos comenzaban con planes elaborados para tener acceso a bóvedas donde se guardaba dinero. Sin embargo, hoy sólo se necesitan un par de datos para provocar el mismo daño, es por esto que es necesario resguardar los datos sensibles que maneja tu compañía, ya que, la exposición de estos puede tener consecuencias potencialmente serias.

Tus datos pueden verse expuestos de diversas maneras:

Un empleado accidentalmente deja una unidad flash en la mesa de una cafetería. Horas después regresa a buscar la unidad, que contenía cientos de números de identidad personal guardados en ella, pero ya no está.

Un trabajador bota pilas de viejos registros bancarios de la compañía a la basura, donde un criminal las encuentra después de los horarios de oficina.

Un ladrón roba archivos y computadoras de tu oficina después de entrar por una ventana que no estaba cerrada.

Todos estas situaciones pueden poner en peligro a tu empresa, es por esto que en este post te dejamos algunas ideas para disminuir los riesgos relacionados a la pérdida de información.

Cómo proteger equipos y archivos en papel.

A continuación, te entregamos algunos consejos para proteger la información de tus archivos en papel y en discos duros, unidades flash, computadoras, dispositivos de puntos de venta y otros equipos.

1. Almacena de forma segura

Cuando los archivos en papel o en dispositivos electrónicos contienen información sensible, guardalos en un cajón o pieza que cuente con una cerradura con llave.

2. Restringe el acceso físico

Si tienes archivos o dispositivos que contienen datos sensibles, permite que tengan acceso solo aquellos que lo necesitan para desempeñar sus actividades laborales.

3. Envía recordatorios

Recuerda a los empleados de poner los archivos en papel en archivadores con llave, cerrar sesión en su red y aplicaciones, y nunca dejar archivos o dispositivos con datos sensibles sin supervisión.

4. Manten un control

Realiza un seguimiento y protege cualquier dispositivo que colecte información sensible de los clientes. Solo mantén los archivos y datos que necesites y que conozcas quién tiene acceso a ellos.

Cómo proteger los datos en tus dispositivos

Un robo, la pérdida de una computadora portátil, la sustracción de un teléfono, una unidad flash extraviada, todo esto puede pasar por brechas en la seguridad física. Pero, es menos probable que termine en una violación de datos, si la información en estos dispositivos está protegida. A continuación te mostramos algunas formas de hacer eso:

1. Exige claves complejas

Haz que tus trabajadores tengan claves que sean largas, complejas y únicas. Asegúrate de que estas claves están guardadas de forma segura. Considera usar un administrador de contraseñas.

2. Usa autenticación multifactor

Requiere autenticación multifactor para acceder a las áreas de tu red que contienen información sensible. Esto requiere pasos adicionales más allá de ingresar con una clave – como un código temporal en un teléfono inteligente o una llave que se inserta en un computador.

3. Limita los intentos de inicio de sesión

Restringe el número permitido de intentos incorrectos de inicio de sesión para desbloquear dispositivos. Esto va a ayudar a protegerte en contra de intrusos.

4. Encripta

Encripta medios portátiles, incluyendo computadoras y memorias USB, que contengan información sensible. Encripta cualquier dato sensible que envíes fuera de la compañía, como un contador o servicio de envío.

Si necesitas ayuda para realizarlo, puedes consultar los siguientes links:

Guía de cifrado corporativo

Cómo encriptar tu ordenador, móvil y tablet

Entrena a tus trabajadores

Incluye seguridad física en tus entrenamientos regulares de empleados  y comunicaciones. Recuerda a los trabajadores de:

1. Triturar documentos

Siempre tritura documentos con información sensible antes de desecharlos.

2. Borra datos de forma correcta

Usa un software para borrar datos antes de donar o desechar computadoras viejas, teléfonos, copiadoras digitales y unidades de disco. No confíes solo en “borrar”. La realidad es que eso no borra los archivos de la computadora.

Si necesitas una guía de como hacerlo, te dejamos el siguiente link.

3. Promueve prácticas seguras en todas las locaciones

Mantén prácticas seguras incluso si estás trabajando de forma remota desde tu casa o en un viaje de negocios.

4. Conoce el plan de respuesta

Todo el personal debería saber que hacer si equipo o archivos en papel se pierden o son robados, incluyendo a quien notificar y responder qué hacer.

Si aún no tienes uno y quieres comenzar a elaborarlo, puedes obtener más información aquí

Si bien en este post hablamos principalmente de un tema que puede parecer anticuado, es un aspecto que no se puede dejar de lado, si es un tema que en tu empresa ya está cubierto, te invitamos a que sigas leyendo los post que vamos a estar publicando durante el mes de la ciberseguridad.