De acuerdo con el Reporte de Cibercrimen de Norton, más de 14.8 millones de mexicanos han sido víctimas de delitos informáticos en este 2012, lo cual arroja pérdidas financieras por un monto de 2 mil millones de dólares. Asimismo, 59% de las grandes compañías sufrieron fraudes este año.
Por lo anterior, colocar controles adecuados de seguridad dentro de los sistemas informáticos de una organización no solo permite asegurar mejor la información sensible, sino que además facilita las investigaciones digitales en caso de que suceda algún evento.
Las empresas no deben descuidar la capacitación del personal de sistemas en protocolos de seguridad, ni la implantación de una cultura corporativa de seguridad para todos los empleados. Pero en realidad, ¿sabe cómo proteger la información de su compañía en vacaciones?
Durante esta época, los sistemas informáticos de las empresas son especialmente vulnerables, ya que los empleados cometen descuidos que ponen en riesgo la información de los equipos. El experto en investigación de delitos informáticos, Andrés Velázquez, presidente de MaTTica, nos brinda algunas recomendaciones:
- Actualiza el software y los sistemas de seguridad de tu compañía constantemente, estableciendo permisos de acceso a los empleados de acuerdo con su perfil corporativo. Por supuesto, antivirus y firewalls son temas básicos que siempre deben estar al día, y se debe considerar también instalar programas detectores de intrusos.
- Identifica quiénes de tus empleados tienen acceso a las instalaciones, equipos, redes e información confidencial de la empresa. Establece tus perfiles de ingreso, de modo que puedas registrar claramente quién, cómo y cuándo tiene acceso.
- Si todos los empleados estarán fuera por varios días festivos, asegúrate de tener bloqueados los puertos USB de todos los equipos antes de salir a vacaciones.
- Evita dejarle tus datos de usuario y contraseñas a tu asistente, sin importar cuán confiable sea. Según Andrés Velázquez, 80% de los casos los robos de información de las compañías son realizados por personas que trabajan en ellas.
- Utiliza contraseñas seguras, preferiblemente alfanuméricas, que contengan letras, números y símbolos. De igual manera, ten cuidado con el inicio y el cierre de sesión cuando accedas de forma remota a la información de la empresa.
- Nada de conectarse a la red de tu empresa a través de redes WiFi públicas o gratuitas. De acuerdo con un informe de la compañía de seguridad informática ESET, las redes gratuitas pueden contener trampas hechas por ciberdelincuentes para robar la información de los usuarios que se conectan confiadamente a ellas.
- No guardes tus claves de acceso en archivos sin protección.
- Respalda tu información en un lugar diferente a donde opera tu compañía, para prevenir su pérdida total en caso de un desastre natural.
- Establece procesos de recuperación de la información, de acuerdo a qué tan rápido y qué tan frecuentemente se requiere acceder a los datos.
Ahora sí, después de verificar lo anterior, disfruta de tus vacaciones y recarga energías para iniciar un 2013 exitoso.