El uso de servicios en la nube y aplicaciones de productividad como, Microsoft 365, ya son parte fundamental del día a día en muchas empresas. Estas facilitan notablemente la colaboración entre distintos equipos y optimizan ciertos procesos. Sin embargo, la seguridad de la información al utilizarlas no deja de ser una preocupación.

Las filtraciones tienen graves consecuencias en términos de reputación y finanzas. De hecho, durante el año 2022, costaron entre 1.5 y 3 millones de dólares al 35% de las empresas latinoamericanas que las sufrieron, según un estudio de EY. Afortunadamente, existen diferentes medidas que pueden ayudarte a mitigar ese riesgo.

Prácticas que debes aplicar para aumentar la seguridad de la información digital

De acuerdo con el mismo estudio de EY, una de las principales preocupaciones de los CISO en materia de protección y privacidad de datos, es que el personal no informático no sigue las mejores prácticas de seguridad. Por eso, más allá del ecosistema de ciberseguridad que despliegues, debes tener claro que la seguridad de la información es cuestión de todos los que interactúan con ella.

Con esto en mente, debes comprometer a todos tus colaboradores con la seguridad informática y promover estas medidas para que los datos se mantengan seguros.

1. Cifra los datos

Con este proceso conviertes archivos, bases de datos y carpetas en una especie de código que solo puede ser descifrado con una contraseña. Es una práctica muy recomendable para proteger la información más sensible en dispositivos de almacenamiento y las redes por las que la transmites.

Existen múltiples servicios que te ayudarán a ejecutar esta medida. En aplicaciones como Microsoft 365, por ejemplo, tienes a Azure Information Protection (AIP).

2. Implementa políticas de contraseñas seguras

Si tus colaboradores usan contraseñas débiles, como una palabra de diccionario o el nombre de su película favorita, la seguridad de la información siempre estará en riesgo crítico. Resultará muy fácil de adivinar, especialmente para los softwares que prueban automáticamente miles de combinaciones en cuestión de segundos.

En ese sentido, es importante que implementes una política de contraseñas seguras para tus colaboradores. Esta debe incluir directrices para crear, utilizar y gestionar claves de acceso a las aplicaciones que utilizan. Por ejemplo:

• Cumplir con una longitud larga (mínimo de 7 u 8 caracteres).
• Utilizar combinaciones de mayúsculas, minúsculas y todo tipo de caracteres.
• Establecer periodicidades para el cambio de contraseñas.
• Prohibir la reutilización de las contraseñas.

Tampoco está de más usar un gestor de contraseñas, que es un software que las genera y almacena de forma segura. Así no tienes que lidiar con claves débiles ni arriesgarte a que alguien olvide su código.

3. Clasifica y etiqueta la información 

No todos los datos tienen los mismos niveles de confidencialidad. Por lo tanto, puedes usar servicios como AIP para clasificarlos y establecer quién, cuándo, dónde, cómo y qué pueden hacer con ellos cada uno de tus colaboradores. Algunas categorías que puedes usar son:

• Reservada.
• Uso restringido.
• Uso interno.
• Pública.

Con esto en mente, los controles de acceso y el cifrado son mucho más eficientes. Es más, puedes usar la clasificación para implementar políticas de DLP (Data Loss Prevention), que usan herramientas de analítica para garantizar la privacidad de los datos, evitando que los más críticos sean compartidos con terceros no autorizados.

4. Educa a tus colaboradores 

Como ya te habrás dado cuenta, las malas prácticas de los colaboradores en tu empresa pueden convertirse en una de las principales brechas de ciberseguridad de la información. Por lo mismo, debes poner especial énfasis en capacitar continuamente a todas las personas involucradas.

Enséñales cómo identificar los riesgos y qué medidas de seguridad pueden aplicar para proteger la información.

5. Adopción de medidas de seguridad lógica y física para proteger el acceso no autorizado 

Una vez que tengas etiquetada la información e implementes las medidas de seguridad como el cifrado de datos, todavía habrás de velar por la protección de los accesos. Asegúrate de potenciar todo con controles y mecanismos a nivel de software y red que eviten los accesos no autorizados. Piensa en implementar:

• Protocolos TLS/SSL.
• Firewalls.
• Antivirus.
• Sistemas de Detección/Prevención de Intrusiones (IDS/IPS).
• Sistemas de autenticación multifactor.

Por último, a nivel de seguridad física, es recomendable que utilices cámaras, puertas reforzadas, tarjetas de seguridad, vigilancia y otros controles de acceso, para evitar que personas no autorizadas entren a las instalaciones y accedan a dispositivos donde se gestiona la información más confidencial.

La privacidad de datos es una responsabilidad compartida por toda la organización

Las personas siempre deben estar en el centro de cualquier política de ciberseguridad. Al final, son ellas las que gestionan a diario los datos y usan las herramientas de seguridad de la información digital. Cualquier error, sea por desconocimiento o descuido, puede terminar en una pérdida o filtración de los datos.

Descubre más sobre ciberseguridad e impulsa un proceso de digitalización seguro en tu negocio con Movistar Empresas.