Recomendaciones para prevenir la fuga de Información en las empresas

El robo de información puede causar daños fuertes a una compañía inclusive retirarla del mercado en cuestión de segundos. ¿Qué hacer al respecto? Aquí, algunas recomendaciones
ingenium

El gerente general de Ingenium Soluciones informáticas, Eduardo Gómez del Valle, sostiene que en la actualidad, el riesgo de fuga de la información empresarial y/o corporativa es una constante en las organizaciones, convirtiéndose en un punto crítico para los decisores del negocio, es decir, de la dirección ejecutiva, gerencia general (CEO) y gerente de sistemas (CIO).

En este sentido, Gómez del Valle dice que la causa principal de este problema radica porque las empresas no cuentan con políticas adecuadas en seguridad de la información, por tanto, son los propios colabores /empleadores, quienes realizan esta práctica delincuencial de forma diaria, esporádica o cuando se efectúa el despido o cese de funciones.

“La información empresarial y/o corporativa es el principal activo de una empresa que define su continuidad de la operación en el mercado. Esta es vendida o usada con frecuencia por malos empleadores, quienes lo usan con fines comerciales, ya que el pago por este concepto es alto y valorado por la competencia”, subraya el directivo.

Seguridad IT en la mira

Gómez del Valle indica que existen diferentes pasos y estrategias para evitar ser víctima de estos sucesos, por lo que sugiere tomar con seriedad la seguridad empresarial, tener personal calificado y con vasta experiencia en las distintas modalidades de robo o de alteración de información y datos. 

Recomendaciones

1.    Definir y comunicar una política corporativa de seguridad de la información. Establecer los niveles de clasificación de la información dentro de la empresa (pública, confidencial, reservada, etc.) ya sea digital o en papel. Aplicar los niveles de protección adecuados a toda información y gestionar el ciclo de vida de la información desde su generación, manipulación por el personal (política de mesas limpias) hasta su destrucción definitiva.

2.    Evitar la exposición al riesgo de los dispositivos móviles. No se debe cargar o guardar información importante y decisiva en los dispositivos móviles y los dispositivos de almacenamiento, tales como USBs o discos portátiles.

3.    Acceder a la información de la empresa desde redes fiables. Es importante evitar el acceso a información confidencial, desde lugares inseguros como cabinas de internet o computadoras que no sean personales o de la empresa.

4.    Vigilar la información en Internet sobre la organización. Estar pendientes de la presencia en medios digitales de información para conocer lo que se dice y se ha publicado.

5.    Ser consciente y conocer las últimas técnicas utilizadas en delitos de ciberespionaje, Los expertos en seguridad tecnológica de las empresas deben dejar saber al personal en general de las reglas y protección que se deben emplear en las labores diarias. Además, de estar atentos a las distintas modalidades de ataques cibernéticos. Es necesario estar informado de cualquier riesgo o debilidad actual en el mercado que pueda atacar a su lugar de trabajo.

6.    Contratar a personal de confianza. El personal de trabajo siempre va estar relacionado a las  acciones de la empresa y viceversa y el contacto con la información será constante. Los gerentes deben asegurar que se firme un contrato de confidencialidad y así asegurar que los trabajadores no divulguen acciones confidenciales y estrategias de mercado que ponga en riesgo a la organización.

- Stefany Saravia