¿Considera que sus controles de información son eficaces ante el incremento del robo de información? Incremente el nivel de seguridad de su organización con las siguientes recomendaciones

El número de ciberataques a nivel internacional se ha incrementado, siendo México uno de los principales objetivos en América Latina.

La información y los datos que se van recabando día con día en una empresa son uno de los activos más valiosos. Todos los sabemos. Ya sea que tratemos con estrategias de expansión del negocio, con datos personales y bases de datos de clientes o de posibles clientes, con información personal de nuestros propios socios o colaboradores.

Gracias a estándares internacionales como el ISO/IEC 27001 o el ISO/IEC 27701, las empresas cuentan con una guía de actividades específicas que les permitirán enfrentarse de mejor manera a los incrementos del robo de información a nivel internacional.

Como parte de NYCE, le compartimos una serie de recomendaciones para garantizar la integridad de sus bases de datos e información reservada, que le permite realizar sus actividades de negocio.

El número de ciberataques a nivel internacional se ha incrementado, siendo México uno de los principales objetivos en América Latina.

La información y los datos que se van recabando día con día en una empresa son uno de los activos más valiosos. Todos los sabemos. Ya sea que tratemos con estrategias de expansión del negocio, con datos personales y bases de datos de clientes o de posibles clientes, con información personal de nuestros propios socios o colaboradores.

Toda esa información es muy valiosa y hay que protegerla. No es un secreto que cada vez hay más empresas que son víctimas del delito de robo de información o datos personales, tanto en México como en cualquier país del mundo.

De acuerdo con la firma Silikn, en los primeros seis meses de 2022, México sufrió 85 mil millones de intentos de ciberataques, mismos que representaron más de la mitad de los 120 mil millones de amenazas electrónicas registradas durante todo el año pasado.

Lejos de reducirse, la tendencia sigue creciendo año con año siendo México uno de los países protagonistas. Ya en el 2021, la firma Fortinet reportó más de 91,000 millones de intentos de ciberataques en Latinoamérica, de los cuales más de 60,000 millones ocurrieron en México, lo que ubica a nuestro país en el primer lugar de la región frente a este tipo de amenazas.

Una herramienta para fortalecer la seguridad de la información son los estándares internacionales ISO/IEC, como es el caso de ISO/IEC 27001, de Seguridad de la Información, o ISO/IEC 27701, en materia de Privacidad de la Información, que ayudan a determinar los procesos y mecanismos para proteger la información mediante la preservación de su Confidencialidad, Integridad y Disponibilidad, proporcionando confianza a las partes interesadas.

Para aprovechar al máximo sus beneficios, lo mejor es tomar la decisión de implementar y certificar a su empresa u organización. Sin embargo, en NYCE le compartimos algunas buenas prácticas que pueden ayudarle a evitar riesgos:

1. Involucra a tus colaboradores.- Es muy complicado que nuestros empleados sepan por sí mismos qué hacer para evitar una fuga de información. Mucho menos van a saber qué hacer cuando ese robo de información ya ha ocurrido. Para prevenir fugas de datos y violaciones en materia de seguridad, es necesario que las empresas realicen campañas de capacitación y concientización para su personal, que incluya elementos específicos como la importancia que tienen los datos que manejan y las medidas de protección que deben emplear, por ejemplo evitar guardar información en dispositivos extraíbles como USB o compartir datos a compañeros de trabajo que no tienen una relación directa con los mismos.

2. Concientiza y entrena a los usuarios.- Capacita e instruye a tus colaboradores para que respalden su información, para que identifiquen páginas web confiables y a que utilicen conexiones de red seguras. Es importante que puedan verificar la legitimidad de cuentas de las cuentas de correo de los que reciben mensajes, además de llevar a cabo la implementación protocolos de comunicación interna y externa, en caso de incidentes relacionados con seguridad de la información

3. Clasifica y protege los datos esenciales para tu organización.- Los datos que son más susceptibles de ser sustraídos son: nombres, correo electrónico y el número del teléfono celular, pues son claves para el robo de identidad, razón por la cual deben ser manejados con la mayor discreción posible. También los planes de expansión y próximos proyectos estratégicos para la organización.

4. Conoce la vulnerabilidad de tu sector industrial.- Hay algunas industrias y tipos de negocio que son más susceptibles al robo de datos, como ocurre con el sector financiero, el sector farmacéutico o las dependencias de gobierno que manejan datos sensibles de millones de personas. Todas ellas deben tener un mayor cuidado con los mecanismos que utilizan para compartir información de manera interna.

5. Implementa el Control de Acceso.- En cuestiones de seguridad para nuestras instalaciones e inmuebles no se debe escatimar. Por eso es importante invertir en sistemas de control de acceso de alta tecnología que permitan la identificación de personas y así mantener un control de los individuos que entran o salen de la empresa, tales como sistemas biométricos de detección dactilar, ocular, etc.

6. Invierte en infraestructura de resguardo para tu información.- Contar con un software de resguardo de información privada de la empresa que exija una contraseña al acceder a datos como contratos, números de cuentas bancarias, o documentos de importancia es muy importante para resguardar nuestra empresa, además de la selección de un grupo reducido de personas de confianza que tendrá acceso a esta información. Otro elemento importante es contar con la posibilidad de cifrar el disco duro de los equipos que utilizan los colaboradores de tu empresa para evitar robos.

7. Protección de las herramientas móviles.- En ocasiones, es necesario que el personal mantenga acceso a la información empresarial sin tener que estar físicamente en la compañía, por lo cual se recurre a dispositivos móviles y aplicaciones. Estas herramientas deben ser validadas y aprobadas por el equipo de sistemas de la empresa, además siempre deben mantenerse actualizadas y activar los protocolos de seguridad necesarios, aunque eso implique un mayor consumo de energía y de red.

8. Genera filtros en tu selección de personal.- La importancia que tiene la selección debida de los trabajadores permitirá detectar si el profesional es de confianza y no tiene un historial delictivo, o si pudiera estar rodeado de un círculo de alto riesgo.

9. Actualiza el software de sus equipos con las recomendaciones del fabricante.- Es importante que, de manera periódica, se realicen todas las actualizaciones de seguridad del software que las computadoras y sus equipos requieran. Además, es importante contar con un programa de antivirus actualizado. Estas acciones de actualización permiten realizar correcciones y mejoras respecto a la seguridad, disminuyen el riesgo de  que las computadoras o servidores puedan ser infectados por programas informáticos como el malware, disminuyendo su nivel de vulnerabilidad a las diferentes modalidades de robo  de información.

10. Realiza respaldos de su información de forma periódica y pruébalos.- Realice periódicamente copias de seguridad de las bases de datos de  sus aplicativos o programas que  gestionen la labor de su empresa. Estas copias de  seguridad  deben ser  almacenadas  de forma independiente de los equipos de cómputo o del servidor  y deben estar siempre  disponibles para restaurarse cuando sea necesario. Una buena práctica  es  realizar  una copia  diaria  y enviarla  como  adjunto a un correo  electrónico.

11. Utiliza un gestor de contraseñas.- Una de las principales ventajas de estos dispositivos es la posibilidad de crear y usar grandes claves, aplicando letras, números y otros caracteres aleatorios, sin necesidad de recordarla. De esta manera contarás con contraseña bastante segura, con la que podrás iniciar sesión automáticamente en cada una de tus cuentas. Es una herramienta que puede ahorrarnos mucho tiempo.

12. Habilita los procesos de doble factor de autenticación.- La verificación en dos pasos es un método más seguro para probar la identidad del usuario y garantizar el acceso seguro a las cuentas de la empresa, las redes sociales o una dirección de correo electrónico. La teoría detrás de la verificación en dos pasos es que, para iniciar sesión en tu cuenta, la verificación unívoca de tu identidad está vinculada a “saber algo” y “tener algo”.

13. Entrenar a los usuarios para que identifiquen que si algo es demasiado bueno para ser verdad = fraude.- Uno de los procedimientos más comunes de los ciberdelincuentes para poder acceder a la información valiosa de los usuarios en internet es la publicación de ofertas engañosas por correo electrónico o por redes sociales, que son bastante atractivas (descuentos, viajes, vacaciones con un descuento muy importante) que invitan a hacer clic en algún sitio web de dudosa reputación o a descargar algún contenido.

14. Certificar a tu empresa en estándares internacionales ISO/IEC para seguridad y privacidad de la información.- Las normas internacionales ISO/IEC integran las mejores prácticas empresariales, aplicadas y comprobadas a nivel mundial. Son guías con pasos muy específicos para que las empresas puedan alcanzar sus objetivos de negocio y ser más competitivas en sus mercados.

Como podrá darse cuenta, la seguridad de la información en una organización es un tema que requiere de tiempo y de preparación que, lejos de ser imposible de alcanzar, lo único que se requiere es la planeación, el compromiso y los recursos necesarios para garantizar la información esencial de su negocio.

No obstante, ante los casos de otras empresas, sólo recuerde que remediar un ataque de este tipo es mucho más caro que prevenirlo.

En NYCE estamos para ayudarle. Contamos con un amplio portafolio de servicios que, además de incluir la certificación de su empresa en estándares internacionales, además de integrar servicios complementarios como:

• Análisis de Brecha
• Análisis de Riesgos
• Pre auditorías

[i] “México ‘clientazo’ de los ciberataques: crecen 42% amenazas por internet”. El Financiero online, 09/06/2022 https://www.elfinanciero.com.mx/empresas/2022/06/09/aumentan-42-los-ciberataques-con-85-mil-millones-de-intentos-en-mexico/

[ii] “México, primer lugar en ciberataques en Latinoamérica”. Forbes ;México, 30/11/2021 https://www.forbes.com.mx/negocios-mexico-primer-lugar-en-ciberataques-en-latinoamerica/