Los nuevos modelos de trabajo han obligado a los gestores a minimizar sus inconvenientes ante las innumerables ventajas que suponen. En el caso de la privacidad y la seguridad en estos nuevos entornos digitales, se ha recurrido a las Tecnologías de la Información para dar respuesta a estas nuevas necesidades.
Las oficinas modernas están más conectadas que nunca. Esto supone que también estén más expuestas a posibles amenazas. Tomar medidas para garantizar la seguridad de la información no solo protege la confidencialidad de los datos sensibles, sino que también puede ayudar a evitar posibles fraudes y delitos informáticos.
En resumen:
- Las organizaciones deben tomar medidas proactivas para garantizar la seguridad y privacidad de sus datos en el nuevo entorno digital.
- La creación de contraseñas seguras y el uso de autenticación en dos factores mejoran la seguridad de los activos digitales.
- El cifrado de datos es fundamental para garantizar la privacidad de la información sensible y confidencial.
- La educación de los empleados facilita que estos puedan identificar casos de suplantación de identidad más fácilmente.
¿Cómo proteger la información en modelos híbridos y de teletrabajo?
La información en posesión de una empresa es uno de sus mejores valores. Especialmente si es confidencial o sensible. Cualquier filtración o sustracción de esta puede tener graves consecuencias económicas, legales o suponer una crisis de reputación.
En este escenario, las empresas deben tomar medidas proactivas para garantizar la seguridad y privacidad de sus datos en este nuevo entorno digital. Existen una serie de consideraciones para proteger los recursos de las organizaciones ante posibles vulnerabilidades.
Contraseñas seguras
Aunque pueda resultar obvio, crear contraseñas sólidas es el primer paso para reforzar la seguridad de los activos digitales de una empresa. Estas deben ser únicas, combinar mayúsculas, minúsculas, símbolos y números y tener, al menos 8 caracteres de longitud. Es fundamental cambiarlas frecuentemente y no usar la misma en más de una cuenta o servicio.
Son muchas las organizaciones que usan generadores de contraseñas para proteger sus datos. Estas permiten crear, guardar y autocompletarlas en todos los dispositivos para mayor seguridad. Estas aplicaciones permiten crear claves a medida, teniendo en cuenta criterios como su longitud o su facilidad para ser escritas o dichas.
Otro elemento que aporta firmeza a los sistemas de una organización es la autenticación en dos factores. Esta añade una capa extra de seguridad al intentar iniciar sesión en un servicio. Lo más frecuente es que se trata de un código enviado por email, notificación push o SMS que debe incluirse tras incluir el password.
Cifrado de datos
Esta práctica se basa en codificar la información de manera que solo se pueda acceder a ella con una clave o contraseña. Incluso si los datos de una organización son sustraídos, estos no pueden leerse o utilizarse sin otra clave. Es una forma efectiva de asegurar que estos datos solamente están al acceso de un grupo reducido de personas.
Es habitual que el cifrado de datos se use en:
- Correo electrónico.
- Archivos.
- Bases de datos.
- Comunicaciones de voz y datos.
- Etc.
Esta práctica es fundamental para garantizar la privacidad de información sensible y confidencial. Por norma general, se clasifica en tres tipos:
- Simétrico. Se usa una sola clave para cifrar y descifrar la información. Es el método más utilizado, pero también el más vulnerable.
- Asimétrico. Utiliza dos passwords diferentes, uno para cifrar la información y otro para descifrarla. Es más seguro, pero también más complejo y requiere más recursos computacionales.
- De clave pública. Emplea una clave pública para cifrar la información y una clave privada para descifrarla. Es uno de los métodos más seguros y garantiza la privacidad y la seguridad de la información, especialmente aquella que está en línea.
Actualizaciones
Mantener tanto el software como el hardware actualizados es otro aspecto a tener en cuenta. De esta forma, las organizaciones obtienen parches de seguridad y otros ajustes que ayudan a proteger los sistemas contra posibles amenazas. También incorporan nuevas funciones, por lo que contribuyen a mejorar la productividad.
Estas actualizaciones también mejoran la experiencia del usuario. Corrigen posibles errores y mejoran la usabilidad. Por lo que los empleados de las organizaciones son más eficientes a la hora de usar el software y el hardware.
Control de acceso a la información
Es un conjunto de políticas, procedimientos y tecnologías utilizados para gestionar quién puede acceder a qué información dentro de una organización. Su objetivo es proteger la confidencialidad, integridad y disponibilidad de los datos.
Esta práctica incorpora medidas para identificar y autenticar a los usuarios, autorizar el acceso a los recursos de las empresas y registrar y monitorear el acceso y los cambios en la información. Es frecuente el uso de la encriptación para resguardar la información en tránsito.
Seguridad en red
La combinación de políticas, procedimientos y tecnologías hace posible proteger a las redes internas de las empresas contra posibles ataques e intromisiones. Para conseguirlo se hace uso de firewalls para controlar el acceso y bloquear paquetes sospechosos o no deseados.
También hace uso de encriptación de datos para asegurarse que, en el caso de que las comunicaciones sean interceptadas, no pueda usarse la información recopilada.
Copias de seguridad
Otra de las medidas preventivas para proteger a las organizaciones de ataques externos es la realización de copias de seguridad periódicas y automatizadas. Estas permiten recuperar la información comprometida en minutos. Según dónde se almacenan, existen varios tipos:
- En la nube.
- En dispositivos externos.
- En local.
Es muy importante no guardar estos backups en el mismo sistema que los originales. Así, en el caso de que se produzca un ataque, estos no se verán afectados, pudiendo restablecer la información rápidamente.
Educación
Otro aspecto a tener en cuenta es la educación de la plantilla en materia de seguridad digital. Hay que fomentar las capacitaciones de los empleados en este área mediante formación constante y actualizada. De esta forma podrán actuar con conocimiento de causa si se produce un caso de phishing o un ataque.
Para el caso de la suplantación de identidad, algunas empresas están realizando prácticas innovadoras para ayudar a identificarlo. Así, se envían emails cebo a parte de la plantilla para monitorizar cómo actúan ante ellos. Estos mensajes imitan el estilo y lenguaje del que hacen uso los estafadores.
La tecnología, el mejor escudo para las empresas
A través de la tecnología, las organizaciones pueden mejorar su seguridad frente a ataques externos y otras vulnerabilidades. Las encriptaciones, los firewalls y la autenticación en dos pasos evita el acceso a la información a personas no autorizadas.
Para que las empresas puedan funcionar en estos nuevos entornos digitales es fundamental contar con la complicidad de sus empleados. Mediante formación continua, estos adquieren nuevas competencias que les permitirán identificar y actuar frente a posibles amenazas.