Robo de información, invasión de la privacidad, pérdidas económicas, pérdida de la confianza de la clientela, vulnerabilidad frente a la competencia, usurpación de la identidad… Las amenazas de la seguridad de la información en las empresas se han convertido en un gran problema y por eso las medidas a tomar deben ser fuertes. Estas, no solo se referirán al ámbito digital (ciberseguridad) sino también al físico u offline.
Nuestra experta en la materia y responsable del equipo informático, Lilia González, nos ofrece 7 consejos muy a tener en cuenta a la hora de proteger la seguridad de la información en las organizaciones.
1. Identifica
Haz un listado de la información a proteger:
Tipo de información: contable, personal, estratégica…
Acceso: ¿dónde se almacena? ¿cómo se accede? ¿quién debería acceder?
2. Analiza
Analiza los peligros de los que hay que protegerla:
¿Qué peligros y amenazas externas o internas causarían problemas de materializarse?
Ejemplos: fuegos, cortes de electricidad, ciberataques, etc.
Soportes: listado de amenazas de organismos oficiales o estándares contrastados.
3. Prioriza
Enfócate en lo importante:
¿Qué probabilidad de suceder tienen las amenazas en realidad?
¿Qué impacto tendría en mi empresa su materialización?
Importante: dirigir los esfuerzos y recursos a amenazas de mayor impacto y probabilidad.
4. Planifica
Estudia medidas y determina acciones:
Considerando los recursos de la empresa… ¿qué medidas aplicables son interesantes?
Establecer un plan con las acciones seleccionadas.
Copias de seguridad, doble factor de autenticación, guardar bajo llave información…
5. Implementa
Realiza las acciones para implantar las medidas:
Formar y concienciar al personal.
Contratar productos o servicios de seguridad.
6. Verifica
Verifica el funcionamiento para evitar sustos:
Pasado un tiempo tras establecer alguna medida:
¿Está funcionando correctamente?
¿Cumple con las expectativas de protección de información?
7. Mejora
Revisa periódicamente la situación para poder adaptarte:
Búsqueda: ¿alguna mejorar para la protección? ¿alguna nueva amenaza?
Responsabilidad: todo el equipo (debe formar parte de la cultura de empresa).
¿Existe algún sistema para garantizar la seguridad de la información?
La implantación de un Sistema de Gestión de la Seguridad nos permitirá establecer las estrategias y los controles adecuados que aseguren una permanente protección y salvaguarda de la información de la empresa. La Norma ISO 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la Seguridad de la Información.