Comprender y prevenir los riesgos digitales
Anterior

Proteja sus datos para que no se pierdan

Aunque la mayoría de líderes comerciales comprenden intelectualmente que existen riesgos asociados con los datos digitales, muchos adoptan el enfoque "a mí no me puede pasar" y no realizan ninguna acción para abordar este tema.

Sin embargo, los riesgos digitales, incluso los ataques cibernéticos y la pérdida de datos pueden afectar a cualquier compañía en cualquier momento, independientemente de su tamaño.

Por ejemplo, a principios de año, el sitio de ofertas diarias Living Social fue víctima de un ataque que afectó a más de 50 millones de usuarios, cuyas direcciones de correo electrónico, contraseñas e información personal como la fecha de nacimiento se vieron comprometidas.

Incluso hasta los negocios pequeños corren riesgo y son miles los negocios que se ven afectados cada año. "Muchas personas creen erróneamente que diseñar la flexibilidad empresarial incluye prepararse para la peor situación", comenta Donna Childs, fundadora y presidente ejecutiva de Prisere LLC, una compañía asesora para reducción de riesgos de desastre. "Sin embargo, los negocios deben comenzar a protegerse contra los desastres cotidianos, como la pérdida de una laptop o el ingreso de un virus a una computadora. Este enfoque ofrece un beneficio inmediato contra el riesgo cada vez más inminente a un precio más razonable, al tiempo que se genera gradualmente una protección contra los riesgos más graves".

Datos comprometidos

Uno de los riesgos más grandes, y uno de los que normalmente obtiene mayor publicidad, son los datos comprometidos. Esto incluye los sistemas hackeados, el robo de datos del empleado y los dispositivos robados o perdidos como laptops y teléfonos celulares. Los datos también pueden ponerse en peligro por los virus, que frecuentemente se descargan involuntariamente a través de emails y software.

"Para protegerse contra los datos comprometidos, los negocios deben confirmar que su seguridad de red se encuentre en un estado óptimo", comenta Childs. Esto incluye establecer y controlar los protocolos apropiados, tales como garantizar que sus empleados creen contraseñas difíciles de adivinar y crear accesos de usuarios delimitados para que solo ciertos usuarios puedan acceder a ciertos archivos, esto es, que solo los empleados de recursos humanos puedan acceder a los registros del personal.

Los negocios también deben programar protocolos de seguridad para sus equipos tecnológicos, como laptops y tabletas. Estos objetos no deben dejarse en lugares donde alguien que no sea empleado pueda robarlos o acceder a ellos. En caso de que alguien los robe o acceda a los mismos, deben poder deshabilitarse de forma remota.

Además, los negocios siempre deben asegurarse que su software de seguridad de red esté actualizado, realizar monitoreos frecuentemente y guardar una copia de seguridad de los datos importantes.

"Guardar los datos en discos duros, discos o unidades de almacenamiento portátil es mejor que nada, pero esos dispositivos también pueden robarse o violarse", comenta Childs. "La mejor manera de guardar una copia de seguridad de sus datos es desde Internet. Una vez que usted programa una copia de seguridad para un cierto momento de la semana, luego ni siquiera tendrá que pensar en eso".

Riesgos inesperados

Los negocios se enfrentan a riesgos digitales producidos por desastres naturales, tales como el huracán Sandy, o por eventos terroristas, como en el caso del bombardeo en la maratón de Boston.

Prisere es el segundo negocio de Childs. Su primer negocio, Childs Capital, una compañía especializada en el desarrollo económico internacional, estaba ubicado cerca del World Trade Center y fue afectado por los ataques terroristas del 11 de septiembre de 2001. El negocio figura en el sitio web del Departamento de Seguridad Interior como el ejemplo de una compañía que estuvo bien preparada: tenía un plan integral de emergencia y regresó a sus actividades comerciales al cabo de una semana.

"Los negocios necesitan asegurarse que tienen un acceso continuo a sus datos y aplicaciones", explica Childs. "Por ejemplo, en caso de ser desplazado de su oficina, usted puede seguir con sus actividades de forma remota ingresando a Internet y accediendo a sus datos. Para realizar esto, los negocios necesitan tener un plan de acceso remoto, estableciendo una conexión segura y constatando que se encuentren disponibles todos los datos necesarios. Y usted y sus empleados deben ensayar el plan para comprobar que funciona".

"La práctica y la capacitación periódicas son esenciales", comenta Childs.

"Los empleados se olvidan de los riegos digitales y pueden confiarse demasiado acerca de la seguridad", dice. "Aunque suene sencillo, los trabajadores necesitan que les recuerden que no deben escribir sus contraseñas en papel y dejarlas a la vista de otros, ni dejar sus computadoras desatendidas sin un bloqueo automático con contraseña. La capacitación garantiza que la información estará actualizada y que se les recordarán todos estos aspectos a los empleados de forma periódica".

Siguiente

En una escala del 1 al 5, donde 1 significa "No muy bueno" y 5 significa "Excelente", ¿cómo calificaría este artículo?

Oprima "Enter" para enviar su calificación

Calificar este artículo

Use este formulario para enviar más comentarios sobre la calificación otorgada.

¡Gracias por su calificación!

¿Desea brindar algún comentario?

¡Gracias por sus comentarios!

Esta información es general y no pretende ofrecer asesoramiento legal, impositivo ni financiero. Aunque Regions considera que esta información es precisa, no puede garantizar que esté actualizada en todo momento. Las declaraciones u opiniones de personas a las que se hace referencia aquí pertenecen a dichas personas, no a Regions. Consulte con el profesional correspondiente respecto a su situación específica y visite irs.gov para conocer las normas tributarias actuales. Regions, el logotipo de Regions y la bicicleta de LifeGreen son marcas registradas de Regions Bank. El color de LifeGreen es una marca registrada de Regions Bank.