Gestión y Competitividad

10 Mejores prácticas de seguridad de la información

Se habla mucho de la implementación de Sistemas de Gestión de Seguridad de la Información en las empresas. Sin embargo, muchas veces los esfuerzos de concientización no llegan a todas las personas que laboran en la organización. En este artículo te presentamos una serie de prácticas de seguridad que puedes implementar desde tu trinchera en la empresa.

 

1. Cumple con el Acuerdo de Confidencialidad

Es posible que como parte de tu contrato hayas tenido que firmar un acuerdo de confidencialidad. Es importante que valores que este contrato tiene alcances legales y en algunos casos penales, por lo que es importante que valores que la confidencialidad de los datos de la empresa se debe mantener a como dé lugar. Hay casos en los que este acuerdo tiene vigencia incluso después de haber dejado de laborar en la empresa.

 

2. Usa contraseñas seguras

Siempre debes utilizar contraseñas que sean seguras, normalmente de más de 8 caracteres, con combinación de números, letras minúsculas y mayúsculas y caracteres especiales. Es importante saber que hay programas para descifrar contraseñas que en cuestión de minutos pueden descifrar una contraseña de menos de 10 caracteres.

También lee: Cómo crear contraseñas seguras

 

3. No compartas contraseñas

Nunca debes compartir contraseñas con otras personas. Aunque estas sean de confianza, por accidente podrían caer en manos de personas no confiables.

 

4. Instala BitLocker

Otra de las prácticas de seguridad tiene que ver con el uso de herramientas como BitLocker que se instalan en las computadoras y a través de una contraseña (normalmente previa a la entrada inicial a Windows) los datos de la computadora quedan encriptados, así en caso de perderla, una persona extraña no podría entrar a usar tu información.

 

5. Gestiona los accesos del personal 

Si tienes personal a tu cargo y alguien de ellos renuncia o es dado de baja, asegúrate de eliminar sus accesos a las diferentes aplicaciones o servicios.

También lee: Qué es la seguridad por capas y cómo se compone

 

6. Protege lo datos personales

Existe una ley de protección de datos personales en la mayoría de los países. Los datos sensibles de otras personas que estén en tu poder o de la organización, tienen que ser resguardados y protegidos. Las personas dueñas de esos datos te podrían pedir evidencia del uso que les están dando e incluso los podrían solicitar en el momento que ellos quieran.

Por ejemplo, currículum vitae, datos médicos, dirección personal y otros.

 

7. Usa el control de acceso a las aplicaciones

Es importante que la organización escoja aplicaciones que tengan un adecuado control de acceso, uso y validación de contraseñas robustas, permisos por roles y en algunos casos, bitácoras de movimientos a las bases de datos para poder dar seguimiento a cambios no autorizados.

 

8. Promueve la seguridad en los proyectos

Si tu empresa realiza proyectos para clientes, es importante que  como parte de esos proyectos siempre se tomen en cuenta los requerimientos de seguridad de la información del cliente y estos se gestionen de una manera formal.

 

9. Ten cuidado con los correos que recibes

El phishing es una estafa que tiene como objetivo obtener datos privados de los usuarios a través de Internet, en especial datos bancarios o bases de datos privadas de las empresas.

Es importante estar siempre alertas a correos que supuestamente viene de los bancos y que te piden información. Es común detectar ligas a sitios web que incluso son exactamente iguales a los sitios del banco. Esta es una de las actividades delictivas que más dinero está costando a la gente.

También lee: Cómo reconocer ataques de phishing

 

10. Sigue las políticas de seguridad

Si tu empresa no tiene políticas claras de seguridad de la información, es importante que tomes el liderazgo para que estas se establezcan, si ya cuentan con ellas, hay que seguirlas al pie de la letra.

 

Por último, recuerda que no hay que tomar este tema a la ligera porque puede tener consecuencias catastróficas, seguir estas prácticas de seguridad es muy sencillo.

 

Alberto García Camacho

Amante del tennis y jugador amateur por más de 40 años. Me gusta leer temas de historia de México y libros relacionados con innovación. Socio fundador de icorp, y desde 1993 me toca dirigir los destinos de esta gran organización.