Bruno Talpo
Analista de Marketing Brasil
La Seguridad de la Información se refiere a la protección de los datos que personas y empresas manejan diariamente y a la práctica que asegura que la información sensible sólo puede ser accedida por sus dueños; es un gran aliado para las empresas, ya que se encarga de evitar que cualquier persona distribuya indebidamente datos sobre ventas, márgenes de ganancia, competencia, entre otros; también es importante para los usuarios de dispositivos tecnológicos y que tienen acceso a la internet, para que nadie que pueda tener acceso a fotos, vídeos, información personal.
Compartimos algunos tips para que puedas involucrar la seguridad digital en la vida personal y profesional:
Peligros de la vida digital en casa
Podemos citar muchos, pero hay algunos bien específicos y que no podemos dejar de mencionar, entre los cuales mencionamos:
- La falta de higiene digital: se refiere a los hábitos saludables, como por ejemplo, no estar en redes sociales más de una hora al día, desconectarse del celular a las 9pm, ya que en la mañana casi siempre la primera cosa que hacemos es mirar nuestro dispositivo móvil.
- Amenazas digitales actuales: no responder ni hacer clic a enlaces que se reciban de remitentes desconocidos, no aceptar invitaciones de personas que no se conozcan en redes sociales, ni intercambiar fotografías o tener los perfiles públicos.
- No actualizar los dispositivos que utilizas es un gran peligro, ya que debemos tener la versión más nueva instalada de antivirus y programas para evitar contingencias.
Tipos de riesgos cibernéticos más comunes en casa y en el trabajo
Así como los peligros de la vida digital, hay muchas amenazas cibernéticas a la información, pero, tanto en casa como en el entorno laboral podemos mencionar algunos como:
- Ransomware: se recibe un enlace o adjunto por correo y si haces clic o descargas algo, se puede bloquear la pantalla y secuestrar los datos, pidiendo una cuantía en dinero para que tenga las informaciones y el acceso al dispositivo de nuevo.
- Phishing: es la suplantación de identidad; debemos ser capaces de reconocer cuando se está haciendo un engaño para que se compartan contraseñas, números de tarjeta de crédito, y otra información confidencial.
- Fake news que salen en diversos medios de comunicación no confiables todos los días y es donde se difunde información que no es correcta.
- Grooming: es cuando una persona malintencionada busca conversar con niños en chats haciendo propuestas indecentes,es por esto que hay que supervisar el uso de la tecnología de manera constante.
Seguridad en el teletrabajo
Si bien conocemos que la información se puede poner en riesgo en el entorno laboral, más se está poniendo en riesgo cuando trabajamos desde casa, ya que no vamos a estar detrás de dispositivos que protegen la navegación como lo son firewalls, algunas personas podrían no tener bien asegurado su wifi, algunas personas podrían conectarse desde redes públicas y otras personas podrían tener una alta probabilidad de abrir archivos desde remitentes desconocidos, o caer en suplantaciones de identidad.
Lo ideal es que las empresas puedan capacitar y dar a entender a los colaboradores cuales son los riesgos y formas de protegerse mientras estamos en casa haciendo teletrabajo.
Cuidados con la seguridad móvil
- Evitar dar códigos de verificación que nos lleguen desde SMS; ya que de esa manera están secuestrando cuentas de WhatsApp y de redes sociales como Instagram.
- Evitar ingresar a links enviados por remitentes desconocidos, ya que algunos sitios descargan malware o piden loguearse, con el objetivo de que los ciberdelincuentes obtengan credenciales de acceso.
- Instalar aplicaciones únicamente de la Store del fabricant; tener cuidado de no instalar apps mal rankeadas, ya que algunas han logrado saltarse los protocolos de seguridad;
- Tener una buena solución de seguridad móvil para que proteja su dispositivo.
Cómo crear una política de seguridad efectiva desde las empresas?
Inicialmente, una política de seguridad debe ir alineada a los objetivos del negocio, basándose en un estándar de mejores prácticas y entre otras cosas, tener políticas complementarias que apalanquen su objetivo.
Se debe tener en cuenta procesos de seguridad que permitan establecer controles administrativos y operativos para llevar a cabo y de manera eficaz la adecuada gestión del riesgo, en el marco del aseguramiento de la confidencialidad, integridad y disponibilidad de la información, cumpliendo con requisitos legales, reglamentarios y en constante búsqueda de mejora continua.
Y al respecto de políticas complementarias, podemos hablar de políticas sobre uso de internet, de contraseñas, de cómo se clasifica la información, y de algunas que garanticen que las personas de la empresa sean capacitadas al respecto de todo lo que tenga que ver con Seguridad de la Información en la empresa.
Herramientas de seguridad imprescindibles en la seguridad corporativa
Por parte de infraestructura, un buen firewall o un proxy para poder bloquear sitios peligrosos, pero como muchos estamos en teletrabajo, se hace importante poder tener un software de monitoreo a distancia.
También son importantes las herramientas que garanticen seguridad en las operaciones o si se realizan transacciones y, para eso, están los ERD: capacidades de aprendizaje automático y DLP: que monitorizan la red de la organización para evitar las fugas de información, correos, aplicaciones de almacenamiento en la nube, redes sociales o incluso inhabilitan puertos físicos en los dispositivos. Igualmente, un buen antivirus es esencial y preferiblemente que traiga protección anti ransomware, además de un software de gestión de contraseñas.
Y algo que se va a convertir en tendencia para el otro año, son las herramientas para la gestión del riesgo de manera integral, las cuales se utilizan para para escanear vulnerabilidades tanto en sistemas de información, como en la red misma.
Desafíos de seguridad para las empresas
- Entender realmente qué es la seguridad de la información y su importancia para el negocio.
- Crear una cultura consciente de los riesgos.
- Adaptar la continuidad de negocio a la nueva normalidad, ya que muchas empresas tuvieron que migrar su infraestructura a la nube. Se enfrentarán a conceptos como nube privada, nube pública, nube híbrida, zonas, software as a service, infrastructure as a service, platform as a service, etc.
- Equilibrar eficazmente el cumplimiento y la seguridad de la información, y de aquí se desprende parte de la gestión de riesgos.