A lo largo de los años, la tecnología ha
crecido de manera increíble, haciendo que la información sea almacenada,
compartida y procesada de forma más fácil, pero también ha permitido que la
disposición a dichos datos pueda ser relativamente sencilla si no se cuenta con
métodos de protecciones adecuados.
Para muchas
organizaciones que utilizan, manejan y procesan información, ya está
considerado como parte de la estrategia del negocio contemplar métodos y procedimientos para implementar seguridad en la información. Comenta la firma de consultoría y negocios Ernest and Young que
las organizaciones en 2013 incrementaron 43% el
presupuesto, con respecto al año pasado en relación con este rubro.
Para las
organizaciones es más común contar con herramientas, sistemas, políticas y procedimientos que sean
un garante para minimizar cualquier incidente que pueda generar alguna pérdida de información,
proporcionada por cualquiera de sus clientes, proveedores, o trabajadores,
obligando que se cumplan, por lo menos, algunos puntos básicos de seguridad
en las infraestructuras, sistemas y equipos donde radica la misma; ya sea
porque se tiene la consciencia de estos temas, o en algunos casos, porque se
debe cumplir con la normatividad que les impone diversos organismos, tanto
nacionales, como algunos extranjeros.
Algunas
organizaciones, por iniciativa propia, implementan cursos, campañas y eventos internos para que el empleado
sea consciente, tanto de la existencia de riesgos, como de los
controles que se están implementando para la ayuda de éstos.
¿Alguna vez has
participado en alguno de ellos?
El valor de la información se
puede medir por diversos métodos basados en riesgos y diversos cálculos matemáticos, sustentados en estudios de análisis de impacto de
negocio, pero, en general, el valor lo consideran por el nivel de
daño que le puede causar a la organización, por algún incidente con
la misma; por ejemplo, imagina que eres el director general de
cualquier institución financiera y por error te roban la base de información de
tus clientes premier, ¿crees que alguna otra institución
financiera no desearía esa información?,¿qué pasaría si este error fuera primera plana en cualquier
periódico de circulación nacional? El impacto hacia la reputación de tu
institución sería negativo.
Es muy común encontrar información sensible en el
mercado negro, donde se venden bases de datos con
información de clientes, números de cuentas, montos de crédito,
tendencias de consumo, información electoral (credenciales
INE escaneadas), nóminas, etc. Los ciberdelincuentes trafican con esta información, misma que se llega a cobrar por
registro, siendo uno de los principales objetivos el robo de identidad.
Estamos
considerando que cualquiera puede ser blanco de algún
ciberdelincuente, por ende las recomendaciones
están basadas en hábitos personales que ayudan a asegurar nuestro
ambiente familiar y laboral:
·
alerta, no publiques
información de tarjetas de crédito, números telefónicos o direcciones.
·
En tu lugar de
trabajo, no dejes información de fácil acceso que sea importante para tus funciones, por ejemplo, contraseñas, nombres de usuarios, nóminas de empleados,
registros contables de gastos, firmas de personal ejecutivo del
instituto, cuentas por cobrar o cuentas por pagar.
·
Evitar al máximo
la descarga de archivos multimedia o software desde sitios no
legales, ya que pueden ser susceptibles de contener malware u otro tipo de virus informático.
Recuerda cambiar las contraseñas de manera regular, se recomiendan los siguientes
puntos para elegir contraseñas seguras:
·
Más de 6
caracteres: Mientras más grande es la contraseña, es más difícil adivinar; se tienen herramientas de
fuerza bruta que generan combinaciones aleatorias, las cuales van intentando
adivinar la contraseña, por ende, mientras más caracteres hay, más
combinaciones posibles y mayor tiempo de procesamiento.
·
Usar letras
mayúsculas y minúsculas: Estas combinaciones agregan
mayor complejidad a la contraseña, haciendo complicado para cualquier
herramienta de fuerza bruta adivinar la misma.
·
Utilizar caracteres numéricos y alfanuméricos: Incrementar
la complejidad es el objetivo para hacer casi imposible adivinarla.
·
No usar palabras fáciles de adivinar:
Por ejemplo: fecha de nacimiento, nombre del perro o nombre de la
organización, ya que son fáciles de adivinar aplicando solamente
un poco de ingeniería social.
¿Cómo proteges tu información personal y la de
tu empresa? Es
importante poner en práctica estas sencillas reglas y tomar acciones como
la compra de software legítimo, ya que de acuerdo con
estadísticas recientes, usar software ilegal aumenta en un 30% la
posibilidad de sufrir un ataque cibernético, lo que aumenta el riesgo de perder
información valiosa. Te recomendamos mantener tus datos seguros con el
combo Aspel COI, el Sistema de Contabilidad Integral más utilizado, y
Microsoft Office 365.
Comentarios