En México existe una Ley General de Protección de datos personales, cuyo objetivo es cuidar la información personal en posesión de terceros, con el fin de que no se incurran en conductas que puedan afectar a las personas.
No obstante, dichos datos no pueden ser privados si no están seguros, sobre todo en la actualidad en que el uso de la tecnología con fines de comunicación se ha incrementado.
De acuerdo con el ‘Estudio de la Privacidad en México 2016: más allá de los compromisos’ de Pricewaterhouse Coopers (PwC), México ocupa el octavo lugar a nivel mundial en robo de identidad.
Según la encuesta, un 43% de los ejecutivos admitió que sus compañías se han visto involucradas en situaciones que implican pérdida, robo o fuga de información, principalmente de datos personales, y se estima que en el 14% de los casos las pérdidas oscilan entre los 1,000 y los 100,000 pesos por incidente.
Una de las causas de dichas pérdidas es la falta de medidas de seguridad en las compañías al momento de entablar algún tipo de comunicación entre colaboradores, o bien, son consecuencia de ataques cibernéticos que se realizan durante la transmisión de información.
Frente a este escenario, es indispensable que los empresarios y directivos contemplen la adopción de un plan enfocado a proteger la información confidencial que manejan, ya sea de su personal interno, de clientes o proyectos, pues las opciones de protección habituales, como los antivirus y los firewalls, ya no son suficientes.
A continuación, algunos consejos que ayudarán a proteger la información clave para tu negocio: los datos.
1. Sensibiliza a tu personal.- De acuerdo con el estudio ‘El estado de la ciberseguridad y la confianza en lo digital en 2016’ realizado por Accenture, el 54% de los directivos acepta que sus colaboradores no están preparados para prevenir fugas de datos y violaciones en materia de seguridad, por lo que es necesario que las empresas realicen campañas que concienticen a su personal sobre la importancia que tienen los datos que manejan y las medidas de protección que deben emplear, por ejemplo evitar guardar información en dispositivos extraíbles como USB o compartir datos a compañeros de trabajo que no tienen una relación directa con los mismos.
2. Protección de datos clave.- Los datos que son más susceptibles de ser sustraídos son: nombres, correo electrónico y el número del móvil, pues son claves para el robo de identidad, razón por la cual deben ser manejados con la mayor discreción posible. No obstante, también debe cuidarse información sobre cuentas bancarias, domicilios, licencias de conducir, fechas de nacimiento, fotos, huellas digitales, números de seguridad social, datos de visas y pasaportes, entre otros.
3. Conoce la susceptibilidad de tu industria.- Hay algunas industrias y tipos de negocio que son más susceptibles al robo de datos –como el sector financiero– ya que cuentan con una gran cantidad de información sensible, pero también lo son entidades gubernamentales, medios de comunicación e institutos electorales, ya que el volumen de datos que manejan los convierte en blancos atractivos para los ciberataques. Todas ellas deben tener un mayor cuidado con los mecanismos que utilizan para compartir información de manera interna.
4. Uso de soluciones de comunicaciones unificadas. – Al hablar de datos, lo primero que pensamos es información escrita o visual, y pasamos por alto la comunicación por voz y video. Para no descuidar ninguna modalidad de comunicación, una de las mejores alternativas para la protección de información es el uso de plataformas de comunicación unificada en modalidad de Software as a Service (SaaS), muchas de las cuales se caracterizan por contar con centros de datos protegidos con altas medidas de seguridad, a bajos costos.
5. Protección de las herramientas móviles.- En ocasiones, es necesario que el personal mantenga acceso a la información empresarial sin tener que estar físicamente en la compañía, por lo cual se recurre a dispositivos móviles y aplicaciones. Estas herramientas deben ser validadas y aprobadas por el equipo de sistemas de la empresa, además siempre deben mantenerse actualizadas y activar los protocolos de seguridad necesarios, aunque eso implique un mayor consumo de energía y de red.
6. No bajes la guardia.- Una empresa siempre está en riesgo de ser víctima de un ciberataque, pues ahora la información como tal ya posee un valor. Ante ello, es necesario mantener una revisión constante de los sistemas de protección y analizar constantemente el estado de las soluciones usadas para contener robos y evitar vulnerabilidades.
Si bien aún hay más áreas de oportunidad para la protección de datos en las empresas, mantenerse alerta y coordinar de manera correcta a las áreas de TI con aquellas que manejan información sensible, reducirá notablemente el riesgo de sufrir algún ciberataque.
Por Aarón Olmedo Helgueros, Subdirector Business Development de Unify México