10 mejores prácticas de seguridad de la información
Se habla mucho de la implementación de Sistemas de Gestión de Seguridad de la Información en las empresas. Sin embargo, muchas veces los esfuerzos de concientización no llegan a todas las personas que laboran en la organización.
En este artículo te presentamos una serie de prácticas de seguridad que puedes implementar desde tu trinchera en la empresa.
1. Cumple con el Acuerdo de Confidencialidad.
Es posible que como parte de tu contrato hayas tenido que firmar un acuerdo de confidencialidad. Es importante que valores que este contrato tiene alcances legales y en algunos casos penales, por lo que es importante que valores que la confidencialidad de los datos de la empresa se debe mantener a como dé lugar. Hay casos en los que este acuerdo tiene vigencia incluso después de haber dejado de laborar en la empresa.
2. Usa contraseñas seguras.
Siempre debes utilizar contraseñas que sean seguras, normalmente de más de 8 caracteres, con combinación de números, letras minúsculas y mayúsculas y caracteres especiales. Es importante saber que hay programas para descifrar contraseñas que en cuestión de minutos pueden descifrar una contraseña de menos de 10 caracteres.
3. No compartas contraseñas.
Nunca debes compartir contraseñas con otras personas. Aunque estas sean de confianza, por accidente podrían caer en manos de personas no confiables.
4. Instala BitLocker.
Otra de las prácticas de seguridad tiene que ver con el uso de herramientas como BitLocker que se instalan en las computadoras y a través de una contraseña (normalmente previa a la entrada inicial a Windows) los datos de la computadora quedan encriptados, así en caso de perderla, una persona extraña no podría entrar a usar tu información.
5. Gestiona los accesos del personal.
Si tienes personal a tu cargo y alguien de ellos renuncia o es dado de baja, asegúrate de eliminar sus accesos a las diferentes aplicaciones o servicios.
6. Protege los datos personales.
Existe una ley de protección de datos personales en la mayoría de los países. Los datos sensibles de otras personas que estén en tu poder o de la organización, tienen que ser resguardados y protegidos. Las personas dueñas de esos datos te podrían pedir evidencia del uso que les están dando e incluso los podrían solicitar en el momento que ellos quieran. Por ejemplo, currículum vitae, datos médicos, dirección personal y otros.
7. Usa el control de acceso a las aplicaciones.
Es importante que la organización escoja aplicaciones que tengan un adecuado control de acceso, uso y validación de contraseñas robustas, permisos por roles y en algunos casos, bitácoras de movimientos a las bases de datos para poder dar seguimiento a cambios no autorizados.
8. Promueve la seguridad en los proyectos.
Si tu empresa realiza proyectos para clientes, es importante que como parte de esos proyectos siempre se tomen en cuenta los requerimientos de seguridad de la información del cliente y estos se gestionen de una manera formal.
9. Ten cuidado con los correos que recibes.
El phishing es una estafa que tiene como objetivo obtener datos privados de los usuarios a través de Internet, en especial datos bancarios o bases de datos privadas de las empresas. Es importante estar siempre alertas a correos que supuestamente vienen de los bancos y que te piden información. Es común detectar ligas a sitios web que incluso son exactamente iguales a los sitios del banco. Esta es una de las actividades delictivas que más dinero está costando a la gente.
10. Sigue las políticas de seguridad.
Si tu empresa no tiene políticas claras de seguridad de la información, es importante que tomes el liderazgo para que estas se establezcan, si ya cuentan con ellas, hay que seguirlas al pie de la letra. Por último, recuerda que no hay que tomar este tema a la ligera porque puede tener consecuencias catastróficas, seguir estas prácticas de seguridad es muy sencillo. Sobre el autor: