Es sabido que hoy en día, un alto porcentaje de los ataques informáticos a las empresas se realizan desde el interior de las mismas utilizando los accesos de usuarios autorizados con claves de acceso débiles, o sin querer, por los mismos empleados al consultar páginas indebidas desde las computadoras y la red de la empresa.
Si bien las áreas técnicas cada día se robustecen más con soluciones de ciberseguridad, para lograr de manera total y efectiva blindar a las empresas es necesario trabajar sobre la generación de procesos y una cultura adecuada en toda la empresa para elevar el nivel de protección.
«Debemos comenzar a ver la seguridad como un factor de impulso que permita la innovación y ayude a que el negocio avance”. – Mike Dahn, jefe de relaciones de seguridad de datos en Square Inc.
La seguridad informática lejos de ser un inhibidor del crecimiento de la empresa, debe ser un habilitador que les permita entrar de lleno en la Era Digital. Muchas empresas están deteniendo iniciativas digitales clave debido a inquietudes sobre ciberseguridad. Como afirma Mike Dahn, jefe de relaciones de seguridad de datos en Square Inc.: “Creo que es muy importante que dejemos de pensar en la seguridad como un enfoque centrado en la defensa que, para venderse, se basa en el miedo, la incertidumbre y la duda. Debemos comenzar a verla como un factor de impulso que permita la innovación y ayude a que el negocio avance”.
He aquí algunas recomendaciones que le permitirán blindar de forma eficiente a su empresa:
Comenzar por definir las políticas de seguridad informática de la empresa es clave. Algunos de los pilares sobre los que dicha política debe estar sustentada son los siguientes:
- Definición de responsabilidades.
- Uso del equipo de cómputo de la empresa (desktop y dispositivos móviles).
- Uso de impresoras.
- Correo Electrónico.
- Uso de mensajería instantánea.
- Almacenamiento y reproducción de archivos de música y video.
- Identificadores de usuarios y claves de acceso.
- Virus, spamware, spyware y otros.
- Respaldos de información.
- Licencias de software.
- Software autorizado y no autorizado por el área de sistemas.
Es importante pedirle a todo el personal de la empresa que den acuse de recibo de haber leído y entendido todas y cada una de las políticas, ya sea de forma electrónica o impresa a través de la “Carta de Conocimiento y Aceptación de las Políticas de Seguridad Informática”.
Es vital que esta iniciativa venga promovida por la Dirección General y que le quede claro a todo el personal que el incumplimiento de alguna de estas políticas puede ser motivo de despido.
En paralelo de combatir las amenazas internas, es importante también estudiar y conocer los puntos de mayor vulnerabilidad susceptibles de amenazas externas.
Finalmente, llevar a cabo un trabajo en conjunto con el área de tecnología para formular una estrategia de evaluación y selección de las soluciones más adecuadas para proteger los sistemas dependiendo de la infraestructura tecnológica de la empresa.
