Cómo mantener a salvo la información de su empresa

/en , ,

Verónica Sánchez Moreno

Si tiene una empresa y guarda datos de la misma en un servidor informático, en ordenadores, en dispositivos móviles o en la nube, da igual que su compañía sea grande o pequeña, es objetivo de los ciberdelincuentes.

Yahoo! fue víctima del robo de información de datos de 500 millones de usuarios, a Sony le extorsionaron a través del robo de películas sin estrenar para que no se proyectase la película The Interview (cuyo argumento es un complot para asesinar al líder norcoreano Kim Jong-un), miles de clientes de Tesco Bank perdieron su dinero por un ataque a la compañía, que después les reingresó sus ahorros (tres millones de euros), Chrysler tuvo que retirar del mercado un millón y medio de coches después de que dos hackers tomasen el control de la electrónica de uno de sus vehículos en movimiento. Estos son algunos de los ciberataques más notables que han sufrido varias empresas en los últimos años.

Pero las compañías privadas no son los únicos objetivos de los piratas informáticos, el pasado mes de septiembre el Ministerio de Defensa de Japón sufrió un ciberataque calificado como “muy grave” en el que se ha podido filtrar información sensible del país. Según fuentes del ejército japonés en declaraciones a la agencia local Kyodo, el nivel de sofisticación del ataque indica que se realizó por agentes “altamente cualificados”, que probablemente forman parte de un organismo estatal extranjero.

Teniendo en cuenta todo ello, no es extraño que el Instituto Nacional de Ciberseguridad (INCIBE) señale cinco medidas básicas que todas las empresas deberían aplicar, independientemente de su tamaño y actividad, para proteger su información, manteniendo la confidencialidad, disponibilidad e integridad. Estas cinco reglas son: controlar el acceso a la información, estableciendo qué empleados pueden acceder a cada tipo de información y destruyéndola de forma segura cuando llega al final de su vida útil; actualizar las aplicaciones y los sistemas que se utilizan en la empresa en sus últimas versiones y con todos los parches de seguridad que distribuyen los fabricantes; realizar copias de seguridad periódicas de los datos relevantes y aplicaciones, conservándolas en un lugar seguro alejado de la fuente de datos original; cifrar la información, los soportes que la almacenan y las comunicaciones donde se transmiten, sobretodo cuando se hace uso de soportes de almacenamiento externos, dispositivos móviles y redes wifi públicas; y, por último, utilizar contraseñas robustas y personalizadas para cada usuario o aplicación, cambiándolas cada cierto tiempo. Todo ello hará que su empresa no tenga pérdidas irreparables. Como bien indica el refranero español, “más vale prevenir que curar”.

Quizás te interese
Simulacro de ciberataque para proteger a la industria estratégica
Miedo en Estados Unidos ante un posible ciberataque en las elecciones
Se pone a prueba la ciberseguridad de la OTAN en Estonia
Yahoo, víctima del mayor ciberataque de la historia
Ser ciberemprendedor tiene premio
La ciberseguridad, futuro laboral