SEGURILATAM 006

Tercer cuatrimestre 2017 53 artículo técnico Ciberseguridad A ctualmente, hay una tenden- cia generalizada de conside- rar como activos de la em- presa únicamente los bienes tangibles: mobiliario, maquinaria, servidores, etc. Sin embargo, no debemos olvidar que existen bienes intangibles como la car- tera de clientes, las tarifas, el conoci- miento comercial, la propiedad intelec- tual o la reputación. Todos estos ele- mentos forman parte de la información de nuestra organización y constituyen uno de los activos más importantes de la empresa. Existen organizaciones que basan su negocio en el tratamiento de la infor- mación, pero no debemos pensar que son las únicas que han de preocu- parse por la seguridad de la informa- ción. Es un error común pensar que en el ámbito de una pequeña em- presa no es necesaria la protección de la información. Pensemos, por ejemplo, en las ta- rifas o las ofertas que presentamos a nuestros clientes, las cuales nos per- miten posicionarnos en el mercado o frente a la competencia. O en nues- tros planes estratégicos para el creci- miento de nuestro negocio. Recapa- citemos sobre las consecuencias que tendría la pérdida de la contabilidad de la organización, la cartera de clien- tes o las propiedades intelectuales de nuestra empresa. Todos estos ejemplos forman parte de la información de una organización, un activo vital que debe protegerse adecuadamente. Es lo que se conoce como seguridad de la información. Gracias al uso de la tecnología, el pro- cesamiento y almacenamiento de gran- des volúmenes de datos se ha vuelto muy sencillo. En una memoria USB se podría almacenar, sin autorización para ello, una gran cantidad de información confidencial de una empresa. Incluso a través del correo electrónico sería posi- ble enviar información confidencial de la organización, como la base de datos de los clientes, con fines distintos a los permitidos. En las empresas, estos son algunos de los errores más comunes en el trata- miento de la información. A continua- ción, brindamos algunas recomenda- ciones para evitarlos. Aunque la tecnología es un elemento indispensable en cualquier organiza- ción, debe utilizarse de forma adecuada ERRORES RECOMENDACIONES Información importante de la que no se realiza copia de seguridad. Para evitar cometer este error deberemos asegurarnos de que tenemos una copia de seguridad actualizada de la información, al menos de aquella más crítica. Y comprobaremos que sabemos y podemos recuperarla. Carpetas de red compartidas sin control de acceso. Usuarios que no saben dónde está la última versión de un documento. Usuarios que tras un cambio de puesto conservan acceso a información que, por el nuevo tipo de trabajo que van a desempeñar, no es necesaria. Estos errores se pueden evitar si logramos que la información sólo sea accesible para la persona que la necesita y esté autorizada para ello. Es decir, implantar un control de accesos. Discos duros portátiles sin que la organización conozca y tenga inventariados quién los utiliza y qué información pueden tener almacenada. Falta de formación de los usuarios sobre las herramientas que utilizan. Dejar que los empleados utilicen almacenamiento en la nube y su correo personal para actividades profesionales. Se debe limitar el uso de aplicaciones no corporativas (correo personal, almacenamiento en la nube, etc.), controlar el uso de los dispositivos externos y brindar una adecuada formación para no cometer estos errores. Tirar los ordenadores y discos a la basura sin ningún control previo de su contenido. Tener controlados los soportes y los equipos es esencial, pues algún día dejarán de ser útiles por obsoletos o desgaste. En el momento de deshacerse de ellos hay que borrar toda la información que tenían, de forma que no quede ni rastro de su uso previo. Johan G. Mariño Gerente de Sistemas de Corporativo Almaba Protegiendo la información