MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
Al mundo de las noticias llega con cierta frecuencia noticias de estos robos a empresas de alto perfil y también de gobiernos. Sin embargo, lo que pocas veces se reporta, es que estos robos suceden a diario y que muchas de las víctimas son empresas más pequeñas, que por su tamaño, usualmente pasan desapercibidas.
Hoy quiero compartir con mis lectores este importante mensaje, pues hay mucho que se puede hacer para mitigar la posibilidad de un robo. Y es que algo que es un hecho, es que un robo de información puede incluso llevar a la quiebra a una empresa.
El punto de partida es entender que todas las empresas y personas somos vulnerables y que ninguno está exento de un robo de información. Además, a medida que contamos con más equipos conectados a internet, servicios en internet y demás, esta realidad aumenta considerablemente.
Los robos de información se producen de muchas formas y es importante entender las generalidades de esto. Usualmente la forma más sencilla para robarse información, es a través de un empleado. Generalmente se piensa que un empleado desmotivado, que quiere vengarse puede hacer este tipo de cosas. Sin embargo, empleados que parecían felices, también han realizado estas acciones.
El robo de información de empleados es relativamente sencillo. Si el empleado tiene acceso a cierta información, como la base de datos de los clientes, podría usar una memoria USB, enviarse un correo electrónico o incluso tomar una foto de un monitor con un celular. Esto lo podemos catalogar como un robo de baja tecnología y bajo costo, además que se puede hacer muy rápido.
En un segundo nivel, están los hackeos, que cada vez son más comunes. Por ejemplo, un empleado recibe un correo fraudulento, sigue un enlace, baja e instala un programa malicioso. Se han dado casos de estos programas maliciosos que poco a poco se instalan en la red y equipos de las empresas y durante meses o años, van penetrando los sistemas y enviando información a sus creadores (los hackers).
Este tipo de robo de información puede llevar a que el hacker posea información privilegiada, que puede usar para robar otras cosas o para extorsionar a la empresa a la que le robó la información. Se han reportado múltiples casos de hackers que exigen demandas de varios miles o millones de dólares, para devolver la información o el acceso a estos sistemas. Usualmente las empresas tienen que pagar estos “secuestros” para volver a operar.
Si en su empresa cuentan con routers y equipo de red viejos (más de 5 años), o computadores que no han sido actualizados en varios meses, está abriendo una puerta para que hackers ingresen por sus puertas. Equipos antiguos, que ya no reciben actualizaciones pueden tener huecos de seguridad que son fácilmente vulnerables.
Hay mecanismos para mitigar estos riesgos. Por ejemplo, en el caso de contar con números de tarjetas de crédito, estos deben cumplir ciertos estándares. Hay estándares y mejores prácticas a nivel mundial, como el Pcidss. Sin embargo, varios de los grandes robos de información se hicieron a compañías que cumplían estos estándares, por lo cual hay un gran debate sobre la efectividad de los mismos. A pesar de lo anterior, este es un excelente punto para comenzar a blindar su empresa frente a estos riesgos.
El tema de seguridad no solo es técnico, también es humano y tiene que ver con las políticas de la empresa, la cultura organizacional y los procesos. De una u otra forma, factores humanos que usualmente llevan al robo de información.
Datos entregados por la firma Cornerstone revelaron que solo 7% de los empresarios prefieren el teletrabajo sobre el presencial
Fomentar buen clima de trabajo; crear una cultura de la transparencia en la organización y ofrecer oportunidades de crecimiento, entre las principales
