EXHORTA IPEBC EVITAR ABUSO DEL CONSUMO DE ALCOHOL DURANTE FESTEJOS DECEMBRINOS
Mexicali | jueves 26 de diciembre
Noticias de Tijuana. El Gran Diario Regional en línea, presentando noticias en tiempo real con información de Tijuana, Mexicali, Ensenada, Rosarito, Tecate, Baja California, México y el mundo
En Tendencia: Jaime Bonilla, AMLO, Marina Del Pilar, Policiaca Tijuana, Garita Tijuana, UABC, Pandemia, COVID, Xolos, Toros
Editorial
COLUMNA DR. CESAR H. RUBIO OZUNA
Por Redacción | jueves, 15 de agosto de 2024
PREVENCIÓN EMPRESARIAL. CONOCE LAS MEDIDAS DE SEGURIDAD Y ESTRATEGIAS DE PREVENCIÓN CLAVES PARA PROTEGER LA INFORMACIÓN CONFIDENCIAL DE TU EMPRESA.
El conocimiento es poder, actualmente muchas empresas deben su éxito a la información y conocimiento que tienen sobre la industria o negocio al que se dedican y que los hace destacar de sus competidores, información que aún y cuando es vital para una empresa, no siempre es sujeta de una patente, o derechos de autor, esto es, que no es factible de solicitar un registro, sin embargo esta información puede ser tan valiosa que de revelarse la organización podría sufrir consecuencias económicas y jurídicas negativas y por eso se busca mantenerla lejos del alcance de todos.
Una de las acciones más temidas por los empresarios son los ataques cibernéticos, a través del cual se busca robar, alterar, deshabilitar o destruir datos, información, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital, destacando las más relevantes: el robo de información confidencial, secreto industrial y/o marca.
El robo de información confidencial, o del secreto industrial o marca, a través de un ataque cibernético, son las acciones en temas de información digital que preocupan cada día más, porque el resultado se traduce en pérdidas millonarias. Una prevención empresarial, implica conocer y poner en práctica una serie de medidas de seguridad y prevención, para evitar estas temidas situaciones que puede sufrir una empresa.
Los datos robados pueden incluir información de una cuenta bancaria, contraseñas de Internet, números de pasaporte, números de licencias de conducir, números de seguro social, historias clínicas, incluso el secreto industrial de una empresa. Una vez que una persona no autorizada tiene acceso a información personal o financiera, puede eliminar, modificar o impedir el acceso a esta sin el permiso del propietario.
Para poder establecer medidas de seguridad y prevención, debemos tener claro como se lleva a cabo este robo de información; para ello, entre los métodos más comunes encontramos los siguientes:
1. Ingeniería social. Esto ocurre cuando un atacante se hace pasar por una entidad de confianza para engañar a la víctima y lograr que abra un correo electrónico, un mensaje de texto o un mensaje instantáneo.
2. Contraseñas débiles. Si usa una contraseña fácil de adivinar o tiene la misma contraseña para varias cuentas, los atacantes podrían acceder a sus datos. Tener malos hábitos en torno a las contraseñas, como escribirlas en un papel o compartirlas con otras personas, también puede ocasionar el robo de datos.
3. Vulnerabilidades del sistema. Las aplicaciones de software mal desarrolladas o los sistemas de red mal diseñados o implementados crean vulnerabilidades que los piratas informáticos pueden explotar y usar para robar datos. El software antivirus obsoleto también puede crear vulnerabilidades.
4. Amenazas internas. Los empleados que trabajan para una organización tienen acceso a información personal de los clientes. Los empleados deshonestos o los contratistas descontentos podrían copiar, modificar o robar datos. Sin embargo, las amenazas internas no están restringidas necesariamente a los empleados actuales. También pueden ser exempleados, excontratistas o exsocios que tienen acceso a los sistemas o la información confidencial de una organización.
5. Error humano. Algunos errores comunes incluyen enviar información confidencial a la persona equivocada, como enviar un correo electrónico por error a otra dirección, adjuntar el documento equivocado o entregarle un archivo físico a una persona que no debería tener acceso a esa información.
6. Descargas comprometidas. Una persona podría descargar programas o datos de sitios web comprometidos infectados por virus como gusanos o malware. Esto les proporciona a los criminales acceso a sus dispositivos, lo que les permite robar datos.
7. Acciones físicas. Estas incluyen el robo de documentos o dispositivos como equipos portátiles, teléfonos o dispositivos de almacenamiento. Dado que el trabajo remoto aumenta cada vez más, las probabilidades de que los dispositivos desaparezcan o se roben también aumenta.
8. Problemas de la base de datos o del servidor. Si una empresa que almacena su información recibe un ataque debido a un problema con la base de datos o el servidor, el atacante podría acceder a la información personal de los clientes.
9. Información disponible públicamente. Se puede encontrar mucha información en el dominio público, es decir, a través de búsquedas de Internet y publicaciones en redes sociales.
Ahora la pregunta es, ¿cómo protejo mi empresa de los ciberdelincuentes?, la respuesta es contar con una PREVENCIÓN EMPRESARIAL, la cual resulta ser el conjunto de medidas y acciones de seguridad y prevención que tienen como objetivo proteger la seguridad y patrimonio de las empresas, donde encontramos todo lo que tiene que ver con la protección digital de la información, para evitar los ciber ataques y como resultado el robo de información confidencial.
A continuación, alguna de las medidas de seguridad recomendadas:
1. Utilizar contraseñas seguras. Una contraseña segura tiene 12 caracteres o más, y está compuesta por una mezcla de letras minúsculas y mayúsculas, además de símbolos y números. Para que sus contraseñas sean más complejas, cree una frase de contraseña. Para crear una frase de contraseña, debe elegir una frase significativa que sea fácil de recordar y, luego, escribir la primera letra de cada palabra con mayúsculas.
2. No usar la misma contraseña para varias cuentas. Recuerde cambiar sus contraseñas con regularidad, aproximadamente cada seis meses.
3. Evitar escribir sus contraseñas. Si escribe una contraseña, queda expuesto a que los piratas informáticos la encuentren, ya sea en un pedazo de papel, una hoja de cálculos de Excel o en la aplicación de notas de su teléfono. Si tiene muchas contraseñas y no las recuerda a todas, considere usar un administrador de contraseñas.
4. Contar con Autenticación. Permite que los usuarios de Internet tengan un nivel adicional de seguridad en la cuenta además de la combinación estándar de contraseña y nombre de usuario/correo electrónico. La autenticación de dos factores requiere dos formas distintas e independientes de identificación para acceder a algo. El primer factor es una contraseña y el segundo, por lo general, incluye el envío de un mensaje de texto con un código a su teléfono inteligente o datos biométricos de su huella digital, rostro o retina.
5. Tener cuidado cuando se comparta información personal.
6. Limitar lo que comparte en las redes sociales. Evite divulgar información personal, como su dirección o fecha de nacimiento, en las biografías de sus redes sociales, ya que los delincuentes pueden usar estos datos para construir una imagen suya.
7. Cerrar cuentas que no utilice.
8. Destruir la información personal. Destruya cartas que contengan detalles personales como su nombre, fecha de nacimiento o número de seguro social. Preste atención a su correo, ya que podría detectar una vulneración de datos que pudo pasar desapercibida. Por ejemplo, si recibe documentos relacionados con una consulta médica a la que no asistió, puede ser un indicio de que se sus datos se filtraron y es momento de tomar medidas.
9. Mantener los sistemas y programas actualizados.
10. Monitorear sus cuentas. Revise con regularidad sus resúmenes bancarios, de tarjetas de crédito y de otras cuentas para ver si hay cargos no autorizados u otras anomalías. Es posible que no reciba una notificación cuando una empresa con la que realizas transacciones sufre una vulneración de datos, de modo que le aconsejamos que se mantenga alerta.
11. Ser cauteloso con las redes Wi-Fi gratuitas. Las redes Wi-Fi públicas pueden ser objetivos fáciles para los piratas informáticos y ciberdelincuentes, que pueden usarlas para robar datos. Para protegerse cuando usa redes Wi-Fi públicas, evite abrir o enviar datos confidenciales, desactive el Bluetooth y la transferencia de archivos, y use una VPN y un firewall. Tener un buen antivirus es fundamental.
En cuanto a las medidas preventivas, destacan las siguientes:
1. Identificar la información. El primer paso, es identificar qué información del universo que puede existir en una empresa, es confidencial, y debemos marcar los documentos físicos o electrónicos, con leyendas como “confidencial”, “top secret”, para prestarles una mayor atención y cuidado.
2. Personal autorizado. Definitivamente esta información no puede estar al alcance de cualquiera, se debe priorizar quienes deben tener acceso, como los administradores, en el caso de trabajadores, ser muy selectivos a cuáles sí, a los socios o accionistas, solo si es muy necesario. en todo caso se les debe realizar un acuerdo de confidencialidad.
3. Seguridad. Implementar controles de acceso en las instalaciones donde se encuentre almacenada la información confidencial, por ejemplo, contar con tarjetas de acceso, contar con cámaras de circuito cerrado, es vital, para mantener un estricto monitoreo.
4. Protección Tecnológica. Se deben de contar con medidas de seguridad tecnológicas, que mitiguen las amenazas cibernéticas a que se encuentran expuestas la información como: cifrado de datos, utilizar contraseñas robustas, instalar antivirus, emplear redes privadas, hacer copias de seguridad.
5. Buen reclutamiento. Averiguar los antecedentes del candidato, de los futuros socios, para determinar si es confiable para el acceso de la información que constituye el secreto industrial.
6. Acuerdos de confiabilidad y Contratos de Custodia de Valores. Acuerdos de confiabilidad, con los colaboradores, empleados, y si contamos con prestadores externos, realizar contratos de custodia de valores, donde se establezcan los términos y condiciones de salvaguardar el secreto industrial, así como la responsabilidad por violación.
7. Supervisión constante. Controlar el uso que hace el personal de los sistemas electrónicos o físicos de la empresa (teléfonos, correo electrónico), esto permite en gran medida que se detecten accesos inusuales, y en todo caso, se pueda detectar una violación al secreto industrial desde el inicio.
8. GPS. En el caso de contar con vehículos de la empresa, en particular si son del uso diario de los colaboradores.
9. Respaldo en la Nube. Realizar copias de seguridad periódicas y almacenarlas en lugares seguros reduce el riesgo de pérdida de información en caso de incidentes como ataques cibernéticos o fallos técnicos.
10. Plan de respuesta. Contar con un plan de respuesta a incidentes permite actuar de manera rápida y eficiente en caso de sufrir una brecha de seguridad, minimizando así sus posibles impactos negativos.
11. Capacitación. Proporcionar conocimientos básicos fundamentales sobre las principales áreas que involucran la Seguridad de la Información, la Cyber Seguridad y en general la Seguridad Digital, así como al área de recursos humanos capacitados en las principales áreas relacionadas con la seguridad digital, entre otros.
Recuerda que la prevención es clave cuando se trata de proteger la información. Invertir en Asesoría, Capacitación y Servicios de Prevención Empresarial, hoy en día es una necesidad de toda empresa, problemáticas como ataques cibernéticos, robo de información van en aumento, y tiene consecuencias devastadoras, desde la pérdida de la confianza de los clientes hasta daños financieros significativos.
Proteger la información corporativa es vital para la seguridad y estabilidad de las empresas. Implementar medidas de seguridad, concientizar al personal y mantenerse actualizado en las mejores prácticas son pasos clave para evitar el robo de datos.
NOTICIAS RECIENTES
NOTICIAS RELACIONADAS
