6 tips para proteger su empresa de robos de información

AVANTIC asegura que además de contar con la tecnología adecuada en materia de Ciberseguridad y Redes, es fundamental que una organización cuente con procedimientos claros y que defina, desde un comienzo los derechos y permisos de acceso que tendrá cada uno de sus empleados.

tecnopymes.cl

La reciente filtración de datos de tarjetas de crédito y débito de entidades bancarias y no bancarias, que afectó a más de 40 mil clientes en Chile, hizo que surgiera la pregunta sobre cómo las organizaciones pueden prevenir y/o evitar daños a su infraestructura tecnológica que se traduzcan en el robo de datos e información relevante de su negocio.

Francisco Fernández, gerente general de AVANTIC, afirma que “hoy la información es uno de los activos más importantes que tiene una compañía. No hay que olvidar que vivimos en la era de la información. Por ende, ser víctima de la sustracción o filtración de datos claves puede traducirse no sólo en desprestigio y pérdida de confianza en el mercado, sino que incluso en el cese de las operaciones o quiebra de una empresa”.

El ejecutivo compartió las siguientes recomendaciones para que las empresas aumentarán su cyberseguridad:

1. Privilegios de accesos. Junto con las cuentas y recursos a los que pueden acceder los colaboradores de una empresa es clave controlar sus privilegios de accesos informáticos. Además, es importante que esa organización, antes de entregar derechos adicionales a un empleado, analice si tal decisión realmente se justifica. Si es así, se debe registrar inmediatamente esa información.
2. Evaluación periódica. Cada cierto tiempo, se debe analizar y chequear los derechos y permisos de acceso de cada colaborador, eliminando aquellas cuentas que están vencidas.
3. Centralizar el control de los activos. Los nombres de dominios, redes sociales y plataformas para controlar los sitios web de una organización deben ser administrados directamente por ella y jamás delegar su manejo en cualquier empleado.
4. Atención con las desvinculaciones. Ante uno o más despidos, la organización debe bloquear o anular a la brevedad los derechos de acceso y las cuentas de los ex colaboradores. De lo contrario, parte de la información sensible pueden irse o filtrarse con ellos. Asimismo, cualquier despido o restructuración que se vaya a llevar a cabo no debe ser anunciada con anticipación, pues ese plazo desde el anuncio al momento en que se realice puede permitir que información relevante sea robada o destruida.
5. Ambiente de trabajo favorable. Otra recomendación de AVANTIC apunta a que la dirección de una organización debe preocuparse siempre de construir y fomentar en el tiempo un ambiente de buenas relaciones entre sus empleados y jefaturas, con el fin evitar o prevenir situaciones de ciber venganza que afecten su infraestructura informática.
6. Herramientas de detección de comportamiento. Contar con una herramienta de protección de endpoint no es suficiente, pues un sistema de antivirus o de protección avanzada de Malware, por ejemplo, no actúa ni detecta un robo de información, dado que son accesos válidos. Es decir, no garantizan que la persona que está accediendo sea quien dice ser. Para ello se requieren de herramientas más avanzadas que estudien el comportamiento del usuario y del computador y detecten anomalías en tales ámbitos.