Cuide la información de su empresa y evite robos

Expertos en seguridad aconsejan ser cada vez más cuidadoso con la información que usted tiene en su computador, en la nube o la que comparte a través de dispositivos móviles o redes.

En América Latina se viene trabajando en la concientización de la adopción de políticas de seguridad y Colombia viene mostrando índices de adopción muy interesantes en prácticamente todos los temas que refieren a seguridad de la información, con excepción de la reglamentación de las tarjetas de crédito, donde hay todavía márgenes de inseguridad y clonaciones, problemas que se están solventado con el cambio de tarjetas de bandas magnéticas a tarjetas de chip.

Giovanny Posada, gerente de canales de la región andina de Symantec, recomienda que las compañías deben, en primera instancia, entender su negocio, sus puntos de interés y sus riesgos asociados, luego sí deben mirar los portafolios de los proveedores de soluciones de seguridad y analizar cuáles de ellos se ajustan a sus necesidades.

Usualmente, dice el ejecutivo, las personas tienen la percepción de que en el mercado hay productos que los previenen de robos de información, de virus, de ataques externos, y salen a comprar un software o un gadget que solucione el problema. Y sí, seguramente hay tecnología que los protege, pero hay que ir mucho más allá, la idea de las compañías es entregar soluciones tecnológicas con implementacion de educación y procesos asociados, no es sólo una máquina, sino todo lo debe tener detrás.

Las empresas, aconseja, deben pensar en políticas de manejo de información, políticas de infraestructura, y soluciones en los precedimientos y reglamentos que les permitan asegurar un buen manejo de la información.

Los riesgos en seguridad han aumentado y las prácticas de robo han sido repensadas. Para Posada es claro que antes los ataques eran generales, el atacante entraba y sacaba la información y luego la revisaba y miraba qué le servía y qué no. Ahora los ataques son dirigidos, los ladrones de información saben qué necesitan y dónde está.

La estrategia de las compañías de seguridad es entender el mecanismo y la filosofía de ese ataque, mediante lo que denominan el data lost prevention (DLP), que consiste en preparar las empresas a partir de análisis de riesgo.

El crecimiento de ventas de dispositivos móviles, hace que las compañías piensen en desarrollar políticas de seguridad y gobernabilidad, que le permitan a los empleados integrar sus dispositivos de uso personal al trabajo corporativo, sin poner en riesgo la confidenciabilidad de la información que manejan.

Un sistema de seguridad va más allá del Software

Las compañías que trabajan en seguridad, coinciden en que las soluciones van más allá de comprar un aparato que mantenga a los hackers alejados, o de implementar un software que proteja su información. Para éstas es muy importante la implementación de políticas educativas que le hagan entender a los empleados que la información que manejan tiene que tener un valor importante para ellos, además de unas fuertes políticas que restrinjan el acceso a los datos. También insisten en que las decisiones de implementar protección deben venir de las directivas de las compañías y no de tecnología, como suele suceder.