Imprimir esta página
Miércoles, 09 Junio 2021 14:05

¿Qué hacer para evitar las fugas de información dentro de su PYME o negocio?

Escrito por Alondra Gutiérrez
¿Qué hacer para evitar las fugas de información dentro de su PYME o negocio? Cortesía

El robo de datos es uno de los riesgos que los dueños de pequeñas y medianas empresas (PYMES) deberían considerar seriamente en sus planes de seguridad.

En general, con acciones más sencillas de las que imaginamos y que vale la pena incorporar en los procesos diarios y los protocolos de la empresa, es fácil poder evitar este tipo de inconvenientes que suelen pasar dentro de un negocio o empresa.

Para evitar las fugas de información, a continuación, le brindamos algunos consejos que le ayudaran a evitarlo.

  • Tener un panorama claro sobre la información que se maneja en la empresa:

Para trabajar en un plan sólido de seguridad de la información, el primer paso es conocer el tipo de datos que se gestionan en el negocio, y así poder tener un panorama más claro sobre cuáles son críticos y qué riesgos corren. Para lograrlo, es indispensable que el equipo a cargo del proyecto entreviste a los responsables de todas las áreas de la compañía.

  • Hacer una clasificación de los datos:

Luego se debe definir un criterio razonable y unificado para determinar cuál es la información más importante para la operación y la seguridad del negocio y de todas las partes involucradas (clientes, vendedores, proveedores, socios, etcétera). Y determinar cuál es su grado de vulnerabilidad, según su frecuencia de uso, cantidad de personas que pueden acceder a ella, soporte y filtros de seguridad.

  • Definir las medidas necesarias para elevar la seguridad de la información:

De acuerdo a la operación del negocio y los procesos involucrados, hay que implementar soluciones como el acceso a bases de datos y software través de la verificación en dos pasos, el acceso restringido a determinados archivos, la instalación de firewalls y sistemas para la prevención de pérdida de datos, y el uso de conexiones cifradas. En este punto del proyecto, es recomendable contar con la asesoría de un experto en seguridad de la información.

  • Compartir datos de manera segura:

Las fugas de información pueden suceder de manera accidental, por ejemplo, por correos electrónicos que se envían a direcciones equivocadas, o por la pérdida de un USB o una laptop. En estos casos, las soluciones ideales son los sistemas de almacenamiento en la nube como Dropbox o Google Drive. O más especializados como Espacio Aspel, que permiten concentrar y compartir información contable, financiera y comercial de manera segura, y que es ideal para despachos contables y empresas que manejan su propia contabilidad.

  • Capacitar al personal:

Es importante que los empleados de la empresa aprenden a usarla y no adoptan los nuevos procesos para asegurar el blindaje de la información. Además de generar conciencia sobre la importancia que tienen los datos y el cumplimiento de las nuevas regulaciones, hay que capacitarlos.

  • Contar con una política de confidencialidad y privacidad:

Es recomendable que los empleados firmen acuerdos de confidencialidad sobre toda la información a la que tengan acceso durante su trabajo en la empresa. Y que se comprometan además a respetar la política de privacidad y todas las regulaciones vigentes para la protección de datos de prospectos, clientes, usuarios, proveedores y socios comerciales.

  • Programar auditorías:

Es importante que el responsable de la seguridad de los datos en la empresa tenga una actitud proactiva. Y que, en vez de esperar que se produzca un incidente, realice monitoreos periódicos sobre el funcionamiento de los sistemas y procesos para la protección de la información.

Artículos relacionados (por etiqueta)