Cómo promover la seguridad de datos en tu empresa

La seguridad de la información en Internet es la mayor preocupación de las empresas y sus clientes, por ello no debes escatimar esfuerzos en proteger documentos y blindarte contra ciberataques.

No importa cuántas cerraduras y cerrojos tengas en tus instalaciones. Tampoco si tienes perros guardianes, alarmas, cercas y vigilantes armados: cualquier profesional de la seguridad te dirá que el eslabón más débil de tu cadena de protección es un ser humano que confía en otro sin verificar antes.

Los criminales recurren a tácticas de ingeniería social para manipular a las personas y lograr que les proporcionen la información confidencial.

El enemigo en casa

Por lo general, tratan de engañar a sus víctimas para que les den contraseñas y así poder entrar a su computadora, donde instalan un software malicioso que les dará acceso a información confidencial y les permitirá tener el control de su equipo computacional.

La ingeniería social ha crecido porque suele ser más fácil explotar la inclinación natural de las personas a confiar en otras que desarrollar caminos cibernéticos para obtener información clave.

Así que, para reforzar la seguridad de datos y por el bien de tu empresa, necesitas capacitar a tu personal para que sepa en quién y en qué puede confiar, y se asegure de que la persona con la que se está comunicando es realmente quien dice ser y si un sitio web es o no es legítimo.

El modus operandi

Un caso común es que alguien contacte a un empleado, le diga que es del servicio técnico y le pida información sobre estructura de la red, contraseñas o datos financieros para solucionar un supuesto problema urgente.

Ante la emergencia, el empleado puede darle información sin comprobar antes el origen de la solicitud y provocar pérdidas importantes a la empresa. 

Antes de responder…

Tus empleados deben saber qué preguntas plantearse antes de compartir información:

  • ¿Qué confianza tengo con esta persona? ¿Es seguro que tenga esta conversación con ella?
  • ¿Puedo confiar en el remitente de este correo electrónico? ¿Estoy seguro de que los datos adjuntos o el vínculo de este correo electrónico es legítimo?
  • ¿Son demasiado personales las preguntas que me hace?
  • ¿Causaría daño a la empresa si la información que me pide llega a personas equivocadas?
  • ¿Podría compartir esta información en las redes sociales sin peligro?

Y recuerda…

  • No importa cuánta urgencia haya, verifica primero. Si el mensaje transmite una sensación de urgencia, hay que desconfiar y revisar.
  • Investiga los hechos. Cualquier mensaje no solicitado es sospechoso. Verifica por tu cuenta su correo electrónico y el sitio de la empresa que dicen representar.
  • Borra cualquier mensaje que pida información personal. Si alguien pide que respondas con este tipo de datos, es una estafa.
  • Elimina cualquier solicitud de ayuda de una organización benéfica con la que no tienes una relación: esa no es la manera en que este tipo de organizaciones hacen su primer acercamiento.
  • Nunca des clic a links en correos de desconocidos. Mantén el control buscando por ti mismo en la web.
  • Blinda tus dispositivos informáticos. Instala software, firewalls, filtros de correo electrónico y antivirus. Recuerda que debes mantenerlos actualizados.
  • Usa la herramienta antiphishingde tu navegador web. Te avisará cuando detecte un riesgo.

Las compañías de software y de servicios de computación en la nube se esfuerzan por reforzar la seguridad en internet.

Nada de eso sirve si tú o tu personal caen en la trampa de estafadores y ofrecen toda la información necesaria para vulnerar tus sistemas o bases de datos.

Nunca está de más que recuerdes continuamente a tu personal las medidas de seguridad que debe adoptar, aun cuando suene repetitivo.

Todas las respuestas sobre la tecnología más revolucionaria. Descarga nuestro eBook aquí.