|
Mucho se habla de las ingentes pérdidas económicas y de imagen que supone no hacer caso al peligro que soporta la información de la que disponemos en nuestras empresas, pero poco se hace al respecto por parte de muchos pequeños y medianos empresarios que confían en que la providencia les librará del desastre que supondría perder datos vitales almacenados a lo largo del tiempo. Muchas empresas, especialmente los pequeños autónomos ni siquiera son conscientes de la cantidad de datos que manejan y algunos solo reparan que existen esos datos si se paran a pensar en ello, aunque el día a día permite pensar en cosas distintas de llegar a fin de mes solamente de cuando en cuando.
Por otra parte, a lo que nos enfrentamos no es a pagar por salvaguardar nuestra información ya que hay que desmitificar esto un poco y decir que no es tan caro, lo peor es que tenemos que modificar muchos hábitos de trabajo que son intrínsecamente peligrosos y eso es algo a lo que no todo el mundo esta dispuesto.
Así las cosas, al menos no viene mal que nos recuerden de cuando en cuando algunas de las cosas que hacer para reducir en lo posible los riesgos que sufrimos en el tratamiento de la información de nuestra empresa, en la captación de esta información y especialmente en la salida de esta al exterior de nuestro entorno, por ejemplo clientes, proveedores, bancos, Agencia Tributaria y un largo etcétera.
Entre los aspectos que se destacan como cruciales se encuentran los siguientes:
- UTILIZAR LAS CONTRASEÑAS. Se trata de un elemento básico. No damos la llave de nuestra casa a cualquiera pero aunque la demos muy pocas veces permitiríamos que tuvieran accesibles nuestros secretos más preciados. Cuando se revela una contraseña no puede evitarse esto último así que hay que hay que tener prudencia y adoptar estas sencillas medidas:
-. Usar una contraseña adecuada. No sirven: 1234, 0000, nuestro nombre, nuestro cumpleaños, etc., etc., ya que esas son las primeras que se miran. Utilice al menos 6 caracteres alfanuméricos.
-. Cámbiela lo más frecuentemente posible, cuanto más tiempo tenga la contraseña, más fácil será que alguien más la conozca. Eso sí, ¡recuérdela! utilice algún sistema para ello, mucho mejor si solo esta en su cabeza. Los que nos dedicamos a estos temas estamos demasiado acostumbrados a ver contraseñas pegadas a las pantallas o apuntadas en un papel junto al ordenador.
-. Use distintas contraseñas para distintos usos ya que si al final alguien conoce alguna no podrá entrar a su cajero automático, a su cuenta de correo, a la alarma de su casa, etc., etc.
- PROTEGER EL ORDENADOR. Los sistemas de seguridad para ordenador son baratos y accesibles y no hay razón para no instalarlos desde el momento mismo en que se adquiere.
Pero hay otras cosas que debemos de tener en cuenta:
-Muchas veces permitimos que se introduzcan memorias USB o CD,s o DVD,s sin estar seguros de que no contienen programas dañinos que "contagien" nuestro ordenador, ello sin tener en cuenta la cantidad de veces que permitimos que alguien se siente a nuestro ordenador y copie información sin tener un auténtico control de que es lo que esta haciendo.
-Tampoco debería nunca abandonarse el ordenador cuando salimos a una reunión, a un recado, desayunos, etc. Estas son cosas habituales y poner un protector de pantalla con una contraseña no es difícil ni complicado. Se trata de adoptar hábitos saludables para nuestra información.
- USAR INTERNET Y EL CORREO ELECTRÓNICO CON CUIDADO.
Mucha gente ya sabe que no se deben abrir mensajes de correo electrónico o enlaces que sean sospechosos. Lo curioso es que se sigue haciendo y la consecuencia es que entran pequeños archivos a nuestro ordenador que contienen programas de seguimiento y que lo "esclavizan" de una forma u otra a empresas organizadas.
También sería estupendo que nos acostumbráramos a enviar documentación confidencial protegiendo esos archivos con contraseñas.
4.- PREVENIR LA PERDIDA O SUSTRACCION DE ORDENADORES PORTATILES, MEMORIAS USB, O TELEFONOS MOVILES.
Existe una verdad universal, todos estos soportes que cada vez contienen más información y más valiosa se pierden. Al menos tenga copia de seguridad de todo el contenido en otros soportes.
Además tenga en cuenta las siguientes medidas:
Ordenadores Portátiles:
Desconecte la opción WIFI cuando no se use, así evitará que puedan acceder al contenido de su ordenador cuando se encuentre en zonas poco protegidas.
Sujete su portátil a puntos fijos resistentes (un radiador, una mesa, etc.,) mediante cables que venden en todas las tiendas de informática. Todos los portátiles tienen un punto para anclar dichas sujeciones y debería confiar en que los fabricantes no lo han puesto por azar.
Y por supuesto no lo deje desprotegido ni a la vista en su coche, en la estación de tren o autobús, aeropuertos, etc.
Memorias USB
Utilice siempre memorias que impidan acceder a la información sin introducir una contraseña. Tienen prácticamente el mismo precio que las demás y cuando las pierda al menos nadie podrá ver lo que había dentro.
Ponga la memoria en modo "solo lectura" y evitará la transmisión de virus y el borrado o modificación de los datos que se contienen en la misma.
Teléfonos móviles, PDA,s, etc.
Apague las conexiones inalámbricas cuando no las utilice (Bluetooth, WIFI) así evitará la recepción de publicidad no deseada o que le copien la lista de contactos.
- MANEJAR LA INFORMACIÓN CON CUIDADO.
Ponga niveles de confidencialidad a la información y proteja la mas sensible con passwords para evitar que alguien la aproveche, la borre o la cambie.
Imprima o escanee solamente la información necesaria y sobre todo evite que se quede en la impresora a la disposición de personas no autorizadas.
Tenga siempre un sistema de destrucción de papel
Firme siempre acuerdos de confidencialidad con terceros que accedan a la información de su empresa. Esto además es obligatorio cuando se trata de datos de carácter personal, en concreto el Art 12,2 de la Ley Orgánica de Protección de Datos de carácter personal (Ley Orgánica 15/99 de 13 de Diciembre) establece que: "La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar."
6. VISITAS.
Atienda a sus visitas e impida que circulen por los lugares en los que se trata la información.
Es típico que escuchen conversaciones del personal, puedan observar documentación en las mesas de trabajo, etc.
7. INFORMES DE INCIDENCIAS
Cualquier incidencia que afecte a la información debe ser comunicada a la empresa para adoptar medidas en función del nivel de dicha incidencia: pérdida de ordenadores, Memorias USB, sustracción o pérdida de documentos, etc.
Es adecuado que la empresa elabore procedimientos para comunicar las incidencias e incluso contemplar sanciones en caso de no realizar dichas comunicaciones.
8. PROTEGER LA INFORMACIÓN CUANDO SE ESTE FUERA DEL CENTRO DE TRABAJO O EN CASO DE PERDIDA.
Tenga cuidado de que sus conversaciones no se escuchen por otras personas y proteja la información contenida en maletines, carpetas, portátiles, etc. contra la sustracción o pérdida accidental.
Aunque muchas empresas ya lo hacen, todavía hay muchos que no tienen rigor en el tema de las copias de seguridad, dejándolo para más adelante.
Esto es un error gravísimo. Las copias han de realizarse como una tarea habitual, diaria o al menos semanal, e ineludible porque la perdida de la información que manejamos en la empresa puede tener consecuencias desastrosas y como mínimo acarrear pérdidas tales de tiempo que pueden poner en peligro la propia supervivencia de la empresa.
Pero no se olviden de sacar siempre de los locales de la empresa una copia de seguridad adicional ya que si se produce un incendio o algún otro evento grave, la copia de seguridad correrá el mismo destino que los soportes originales y no habrá servido de nada por mucho que se haya custodiado en lugar seguro o bajo llave.
Pero eso sí, recuerden que en caso de pérdida o sustracción del PEN DRIVE, Disco Duro Externo, DVD,s, etc. deben de evitar que quien lo encuentre acceda a la información que se contiene. Esto lo lograrán fácilmente accediendo a diferentes soluciones muy económicas que existentes en el mercado.
9. ESTABLECER Y SEGUIR POLÍTICAS DE EMPRESA PARA MANEJAR LA INFORMACIÓN.
Incluso la empresa más pequeña tiene a su alcance establecer este tipo de políticas. La Fundación Privacidad y Sociedad del Conocimiento ha establecido unos procedimientos que pueden adoptarse gratuitamente por la empresa y que previa comunicación los empleados tienen carácter obligatorio como cualquier tipo de orden empresarial, siempre que se respeten los derechos individuales.
Puede también adaptar esos procedimientos a su empresa utilizando empresas especializadas.
Puede acceder a la página de la Fundación en www.fundacionprivacidad.org, dentro del apartado "Código Tipo".
Las empresas deben tener especial cuidado en dar cumplimiento a las leyes sobre propiedad intelectual e industrial, y son responsables de las actuaciones de sus empleados.
10 ESTABLECER PROCEDIMIENTOS DE MEJORA CONTINUA
Infórmese y solicite o adquiera nuevos programas para realizar las tareas cotidianas. En muchas ocasiones la Red provee de software asequible para casi cualquier tarea y fomente actividades de sugerencias o propuestas relacionadas con la seguridad de la información.
La seguridad de la información es una cadena con distintas clases de eslabones. Uno de ellos es el de las personas y usualmente es el más débil Por ello para mantener políticas de concienciación de la seguridad vigentes debe reforzarse el interés por estas cuestiones de todo el personal involucrado a cualquier nivel y fomentar el cumplimiento de las normas de seguridad y que estas sean conocidas y aceptadas por todos los miembros de la empresa. |
Artículos 
