Noticias

evitar-fuga-información-corporativa

Evitar ataques y fuga de información en tu empresa

 

Desde TUYÚ Technology aportamos diferentes medidas para prevenir ataques y fuga de información en tu empresa

Todos recordamos importantes ataques informáticos realizados contra grandes empresas como el robo de más de 500 millones de cuentas a Yahoo, el asalto a la base de datos de los usuarios de Ebay o ataque de denegación de servicio a Play Station y Twitter, entre otros.

No sólo las grandes empresas son objeto de estos ciberataques. También ocurre en el ámbito doméstico y sobre todo a las pequeñas y medianas empresas, ya que no disponen de los recursos suficientes para garantizar su propia protección. Es por esto que todas las empresas, grandes, medianas o pequeñas, deben tomar conciencia de la importancia de proteger sus datos, ya que la información se trata del mayor activo del que disponen.

Para garantizar la correcta seguridad de la información, las organizaciones deben realizar una mayor inversión en tecnologías necesarias, la implantación de políticas internas apropiadas y la concienciación de sus empleados sobre la importancia del tema. Controlando estos tres aspectos se pueden reducir los riesgos de fugas de información. Reconocer los riesgos es fundamental y para ello es imprescindible tener las correctas herramientas para analizar la red, detectar riesgos y poder localizar todos los datos confidenciales, ya sea en servidores, equipos fijos u otras ubicaciones.

Solicite información de nuestros productos de seguridad

Contacta con nosotros

¿Qué puedes hacer para proteger la información?

Utiliza la encriptación. Se trata de un proceso para volver ilegible información considera importante. Aquella información una vez encriptada sólo puede leerse aplicándole una clave. Es una medida de seguridad que se usa para almacenar o transferir información delicada que no debería ser accesible a terceros.

Educa a los trabajadores sobre las estafas de phising o suplantación de identidad. Una de las maneras más comunes con la que los hackers intentan acceder a una red es mediante el engaño a las personas a través de “phishing” por correo electrónico. Se trata de emails que mandan los piratas informáticos con los que inducen a los destinatarios a hacer clic en un enlace para introducir un código malicioso en su ordenador.

Debes conocer tu red. Los dueños de las empresas deben saber lo que ocurre en cada momento dentro de su red, todo lo que entra y sale. Si percibimos una actividad extraña, debemos ser capaces de tomar medidas preventivas antes de que el atacante consiga poner en peligro nuestros datos.

Controlar las cuentas bancarias. Debe utilizarse la autenticación multifactor para acceder a la web de nuestro banco. Esto significa que su cuenta necesitará varios requisitos para poder identificarse antes de abrirla, provocando una mayor complicación para los delincuentes al momento de acceder a la información.

Protege tus dispositivos, mantén tus dispositivos electrónicos contigo en cada momento. Es recomendable  asignar un equipo independiente sólo para los viajes. No almacenes información confidencial en ese equipo y límpialo cuando regreses a casa antes de conectarlo a su red.

Usa herramientas tecnológicas como un buen antivirus, y controla la información y así decidir y conocer en todo momento quién accede a los documentos. Utiliza contraseñas complicadas para proteger información personal de su empresa, teniendo siempre en cuenta que deban cambiarse de manera periódica.

Peligros de fuga de información para tu empresa

Si sufrimos un ataque a la información de nuestra empresa podemos perder importantes cantidades de dinero. Pero, aparte del problema económico, también nos reportaría otra serie de daños.

control seguridad informática

Reputación

Que salga a la luz que una empresa ha perdido parte de la información que maneja, puede suponer la pérdida de confianza en el mercado para la compañía. La imagen que desprende una empresa es imprescindible para su éxito frente sus clientes y competidores. Dar la imagen de incapacidad para controlar este tipo de incidentes perjudica gravemente su credibilidad y competitividad en el mercado. Un cliente desea tener la tranquilidad de que sus datos están en buenas manos y un ataque de este tipo a la reputación, produciría pérdidas importantes en sus ingresos.

Aspectos legales

Debemos considerar las consecuencias legales que una fuga de información conlleva. Con la aparición de más y más casos con el paso del tiempo se produce un aumento y mayor rigidez de las normativas para controlarlos. Así, una pérdida de datos será sancionada con importantes multas económicas según la Ley Orgánica de Protección de Datos.

Medidas para garantizar la seguridad de la información

En el momento que conocemos la información que maneja nuestra empresa, debemos determinar los riesgos en caso de pérdida de información o fuga de ésta e imponer las medidas de seguridad adecuadas. Estas medidas pueden ser de tres tipos:

Medidas Técnicas

Existen medidas de seguridad para cualquier tipo de empresa, con éstas detectamos y prevenimos las fugas de información. Las medidas básicas que se pueden aplicar sin tener en cuenta la dimensión de la organización son las siguiente:

  • Cifrado de la información confidencial corporativa.
  • Puesta en marcha y actualización de Firewall.
  • Actualización continua de las aplicaciones de nuestros sistemas.

Aquellas empresas que necesitan mayores exigencias en el momento de administrar y proteger la información y al mismo tiempo disponen de mayores recursos económicos deben aplicar otras medidas más eficientes:

  • medidas para prevenir la pérdida de datos orientadas a la monitorización y gestión.
  • Dirigidas a gestionar el recorrido de la información desde que es elaborada hasta su registro o destrucción final.
  • Herramientas de control de dispositivos externos de almacenamiento, orientadas a examinar el acceso físico a puertos y dispositivos extraíbles como USB para evitar fugas de información.
 
Medidas Organizativas

Estas medidas se refieren a la forma en que se trata la información. Es necesario evitar malas prácticas como compartir contraseñas o información confidencial. Al mismo tiempo para controlar estas situaciones es conveniente implantar políticas de seguridad, junto con acciones de concienciación a todos los trabajadores.

Medidas Jurídicas

Resulta fundamental que los empleados o proveedores que tratan la información corporativa ejecuten las políticas de seguridad, estableciendo acuerdos de confidencialidad, imponiendo sanciones en caso de incumplir la normativa etc. Un factor relevante que se debe satisfacer es el de la gestión de ficheros de carácter personal. De esta manera cumplimos con las leyes y ofrecemos una imagen responsable hacia nuestro público y clientes.

 

Evitar ataques y fuga de información en tu empresa Modificado en: agosto 22nd, 2017 Autor: marketing