La información, un activo vital para tu empresa
La información es uno de los activos más importantes que tiene una empresa. Sin ella no es posible trabajar ya que si no puedes contactar con tus proveedores, no puedes acceder a tu cartera de clientes o tu web no es accesible, puedes tener un grave problema.
Es importante mantener al información a buen recaudo, y evitar que cualquiera que no deba pueda acceder a ella, modificarla o incluso destruirla. Otro aspecto fundamental es tener la información bien catalogada, de tal modo que sea fácil encontrarla y filtrar quién pueda tener acceso a ella.
Como todo, la información también tiene un ciclo de vida y sin importar en el soporte en el que se encuentre, tarde o temprano será necesario eliminarla. Por ese motivo, es importante saber destruir la información cuando ya ha cumplido su función o está en el final de su ciclo de vida.
Antes de entrar en materia, veamos un breve vídeo introductorio:
Consideraciones para proteger la información
Recuerda tener siempre estas consideraciones a la hora de gestionar la información de tu empresa.
- Control de acceso a la información
Garantizar que solamente las personas autorizadas pueden acceder a la información, aplicando el principio del mínimo privilegio y estableciendo quién puede acceder a cada tipo de información. - Catalogar la información
Es importante mantener la información bien catalogada según la criticidad, de tal modo que sea fácil identificar de qué carácter es y aplicar las medidas necesarias. Por ejemplo, puede catalogarse en tres niveles:- información confidencial, únicamente accesible para las personas autorizadas. Pueden ser el caso de información sobre proyectos, nóminas, etc.
- información de uso interno, accesible para todos los miembros de la empresa. Esta puede ser el directorio de correos electrónicos de los empleados, la agenda telefónica, horarios, procedimientos operativos generales, etc.
- información pública, accesible para todo el mundo. Esta puede ser la que está destinada a mostrarse en el portal web de la empresa.
- Cifrado de información
Proteger la información confidencial empleando herramientas de cifrado impide que una persona no autorizada pueda leer la información. También hay que aplicarlo a la hora de transmitir la información para evitar posibles fugas durante su envío o ser víctimas de un ataque man-in-the-middle.
En el caso de utilizar equipos portátiles, teléfonos móviles o soportes de almacenamiento externo, debe tenerse más en consideración si cabe; ya que en caso de pérdida o robo, si la información se encuentra cifrada, no podrá ser accesible por un tercero. - Copias de seguridad
Para evitar cualquier tipo de pérdida de información es indispensable tener una política sobre copias de seguridad. Estas deben realizarse de manera periódica y almacenarse en un lugar seguro. Así, en caso de incidente de ciberseguridad, como un ataque de ransomware, las copias de seguridad se encontrarían salvo y podrían ser restauradas. - Destrucción de la información
La información que no sea de utilidad para la empresa debe ser debidamente destruida. Lo que no es útil para nuestra empresa, podría serlo para una empresa rival o entrañar una fuga de información. - Concienciación
La concienciación es fundamental para mantener la seguridad de la información. Es necesario que todos los miembros de la organización estén alerta y formados para gestionar la información, identificar las amenazas y saber cómo reaccionar en caso de sufrir un incidente de seguridad.
Este tipo de medidas deben ser revisadas y actualizadas para garantizar que la información y la empresa siempre estén protegidas.
Recuerda que puedes contactar con la Línea de Ayuda en Ciberseguridad de INCIBE (017) a través del teléfono, de los canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario de contacto para empresas que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.