Los mandamientos para asegurar su información están aquí

En el marco de la primera charla llamada “Enter Chat”, organizada por Enter.co y ESET, compañía de soluciones de software de seguridad, se revelaron los mandamientos a la hora de proteger la información importante para las entidades corporativas, Sebastián Bortnik, Coordinador de educación e investigación para Latinoamérica de ESET fue el encargado de explicarlos

1. Definirás una política de seguridad: según Bortnik, los errores radican en la creación de documentos extensos, densos, llenos de clausulas que presionan a los empleados. En esos casos es recomendable un texto sintético y claro que no incluya términos confusos. 2. Utilizarás sistemas de seguridad: en todas las corporaciones debe existir tecnología de prevención y detección de riesgos, que cubra a todos los departamentos de la empresa y también a los dispositivos móviles que tengan la capacidad de trasladar información hacia afuera del negocio

3. Educarás a tus usuarios: mediante herramientas pedagógicas y de capacitación, lo ideal según Sebastián, es enseñar periódicamente a los empleados, sin importar el cargo o jerarquía dentro de la empresa, sobre los diferentes elementos que pueden ayudar a prevenir detectar y eliminar riesgos informáticos. 4. Controlar los accesos físicos a la información: hay que aclarar que la información importante también es física, es por eso que situaciones tan simples como el ingreso de personal no autorizado a las oficinas en donde se encuentran almacenados documentos confidenciales, deben ser evitadas, dividiendo zonas y el personal para no encontrarse con sorpresas desagradables. 5. Actualizarás tu software: tener instaladas todas las medidas de seguridad dentro de los computadores parece no ser suficiente. Con el avance de las tecnologías se hace indispensable estar al tanto de las novedades y permanecer alerta ante cualquier situación prestando mantenimiento periódico al software para prevenir nuevos riesgos que puedan presentarse. 6. No utilizarás usuarios administrativos: las cuentas administrativas deben adjudicarse solo a personal de confianza que sepa manejar los privilegios de una manera responsable. El resto del personal debe estar aislado de este tipo de cuentas debido a que pueden asumir beneficios que terminen por alterar de forma negativa al negocio. 7. No invertirás dinero en seguridad sin pensar en qué se está invirtiendo: para no perder inversiones es necesario evaluar las reformas en seguridad, según los riesgos o peligros que se pueden generar al implementarlos, en ese sentido es importante verificar la confiabilidad de las mejoras, así como las expectativas futuras

8. No terminarás tus proyectos de seguridad: este mandamiento tiene como lineamiento la idea de que la seguridad nunca termina, ya que se debe pensar en ella como un proceso de mejora continua

9. Gestionarás la seguridad de la información: los altos mandos serán los encargados de gestionar los cambios en seguridad, y a su vez supervisar procesos antes, durante y después de la implementación de los mismos.