seguridad_información

El valor de la información




Por Lic. Informática Aldo Alfredo Escalante Reyes

A lo largo de los años, la tecnología ha crecido de manera increíble, haciendo que la información sea almacenada, compartida y procesada de forma más fácil, pero también ha permitido que la disposición a dichos datos pueda ser relativamente sencilla si no se cuenta con métodos de protecciones adecuados

Para muchas organizaciones que utilizan, manejan y procesan información, ya está considerado como parte de la estrategia del negocio contemplar métodos y procedimientos para implementar seguridad en la información. Comenta la firma de consultoría y negocios Ernest and Young que las organizaciones en 2013 incrementaron 43% el presupuesto, con respecto al año pasado en relación con este rubro.

Para las organizaciones es más común contar con herramientas, sistemas, políticas y procedimientos que sean un garante para minimizar cualquier incidente que pueda generar alguna pérdida de información, proporcionada por cualquiera de sus clientes, proveedores, o trabajadores, obligando que se cumplan, por lo menos, algunos puntos básicos de seguridad en las infraestructuras, sistemas y equipos donde radica la misma; ya sea porque se tiene la consciencia de estos temas, o en algunos casos, porque se debe cumplir con la normatividad que les impone diversos organismos, tanto nacionales, como algunos extranjeros.

Algunas organizaciones, por iniciativa propia,  implementan cursos, campañas y eventos internos para que el empleado sea consciente, tanto de la existencia de riesgos, como de los controles que se están implementando para la ayuda de éstos. ¿Alguna vez has participado en alguno de ellos?

El valor de la información se puede medir por diversos métodos basados en riesgos y diversos cálculos matemáticos, sustentados en estudios de análisis de impacto de negocio, pero, en general, el valor lo consideran por el nivel de daño que le puede causar a la organización, por algún incidente con la misma; por ejemplo, imagina que eres el director general de cualquier institución financiera y por error te roban la base de información de tus clientes premier, ¿crees que alguna otra institución financiera no desearía esa información?, ¿qué pasaría si este error fuera primera plana en cualquier periódico de circulación nacional? El impacto hacia la reputación de tu institución sería negativo.

Es muy común encontrar información sensible en el mercado negro, donde se venden bases de datos con información de clientes, números de cuentas, montos de crédito, tendencias de consumo, información electoral (credenciales INE escaneadas), nóminas, etc. Los ciberdelincuentes trafican con esta información, misma que se llega a cobrar por registro, siendo uno de los principales objetivos el robo de identidad.

Estamos considerando que cualquiera puede ser blanco de algún ciberdelincuente, por ende las recomendaciones están basadas en hábitos personales que ayudan a asegurar nuestro ambiente familiar y laboral:

  • Mantente alerta, no publiques información de tarjetas de crédito, números telefónicos o direcciones.
  • En tu lugar de trabajo, no dejes información de fácil acceso que sea importante para tus funciones, por ejemplo, contraseñas, nombres de usuarios, nóminas de empleados, registros contables de gastos, firmas de personal ejecutivo del instituto, cuentas por cobrar o cuentas por pagar.
  • Evitar al máximo la descarga de archivos multimedia o software desde sitios no legales, ya que pueden ser susceptibles de contener malware u otro tipo de virus informático.

Recuerda cambiar las contraseñas de manera regular, se recomiendan los siguientes puntos para elegir contraseñas seguras:

  • Más de 6 caracteres: Mientras más grande es la contraseña, es más difícil adivinar; se tienen herramientas de fuerza bruta que generan combinaciones aleatorias, las cuales van intentando adivinar la contraseña, por ende, mientras más caracteres hay, más combinaciones posibles y mayor tiempo de procesamiento.
  • Usar letras mayúsculas y minúsculas: Estas combinaciones agregan mayor complejidad a la contraseña, haciendo complicado para cualquier herramienta de fuerza bruta adivinar la misma.    
  • Utilizar caracteres numéricos y alfanuméricos: Incrementar la complejidad es el objetivo para hacer casi imposible adivinarla.
  • No usar palabras ciles  de adivinar: Por ejemplo: fecha de nacimiento, nombre del perro o nombre de la organización, ya que son fáciles de adivinar aplicando solamente un poco de ingeniería social.

¿Cómo proteges tu información personal y la de tu empresa? Es importante poner en práctica estas sencillas reglas y tomar acciones como la compra de software legítimo, ya que de acuerdo con estadísticas recientes, usar software ilegal aumenta en un 30% la posibilidad de sufrir un ataque cibernético, lo que aumenta el riesgo de perder información valiosa. Te recomendamos mantener tus datos seguros con el combo Aspel COI, el Sistema de Contabilidad Integral más utilizado, y Microsoft Office 365. Conoce más aquí.

Síguenos en Facebook

Contenido relacionado: 

Contenido recomendado: