Seguridad de los ciberdatos en la empresa

Hoy en día, la seguridad de los datos informáticos afecta hasta a los autónomos con menor movimiento o volumen de ventas. Vaya por delante que la seguridad de los ciberdatos protege todo nuestro activo informático, entendiendo como tal todos aquellos recursos que tienen valor para la empresa y que nos permiten generar, procesar, almacenar, transmitir o eliminar información. En los tiempos que vivimos el 90 % de esta información se encuentra en formato digital lo que hace que sea más accesible, manejable y versátil.

Veamos un ejemplo: Un autónomo o pequeña empresa con poco volumen de negocio. Hasta aquí es lo habitual, pero a día de hoy ese autónomo en su móvil lleva la agenda de contactos (con datos de clientes y proveedores), su correo electrónico (con mensajes de clientes y proveedores), las fotos de su último presupuesto, sus claves de internet, su conexión a la página de Facebook, las citas de la semana siguiente, etc. al igual que la tablet del comercial de la pequeña empresa.

Bien, pues toda esa información hay que protegerla para que pueda estar disponible en todo momento y lugar; hay que garantizar al cliente que nuestra información es íntegra (que no se ha manipulado por terceros ajenos a nuestro negocio) y, por supuesto, que es confidencial. Ni que decir tiene que los equipos, aunque sólo sea un smartphone, no deben ser compartidos jamás, así evitaremos conflictos, malentendidos y ganaremos en operatividad a la hora de rastrear brechas de seguridad.

Vistas estas tres dimensiones de la protección: accesibilidad, manejabilidad y versatilidad, podemos decir que la ciberprotección de los datos no ha de ser una meta en sí misma, ha de ser un hábito diario.

Tendemos a pensar que nunca van a entrar en nuestro ordenador, tablet, smartphone, etc. y a lo mejor es verdad, pero ¿qué ocurre cuando entran en nuestra oficina y nos roban los datos o los aparatos que contienen datos? Además del malware (virus, troyanos, gusanos, etc.) existen los “botnets” (redes de ordenadores infectados previamente que, controlados remotamente, realizan acciones maliciosas de forma simultánea) los “exploit” que aprovechan brechas en la seguridad para beneficiarse de, por ejemplo, nuestras bases de datos, etc. Pero si entran en nuestro despacho y roban o, lo que es peor, publican nuestros datos por no estar protegidos, además de la pérdidas de credibilidad y prestigio ante nuestros clientes y proveedores podemos incurrir en vulneraciones de la Ley 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal. Y no olvidemos que, por ejemplo, cuando almacenamos datos en la nube ésta actúa como encargada del tratamiento mientras que nosotros seguimos siendo los responsables del tratamiento.

Aunque no lo parezca, no es siquiera necesario que se cuelen en nuestra organización para ello: en muchos casos ya están dentro. Nuestros propios empleados pueden (por venganza, por falta de motivación, por motivos financieros, etc.) realizar actividades poco éticas como espionaje industrial, cibersabotaje, competencia desleal, difamación...

Es por ello que nuestros locales -como parte de nuestro activo informático- han de estar bien protegidos y vigilados, y, asimismo, nuestro personal -parte vital de nuestro activo informático pues es el que maneja a diario nuestra información- ha de estar formado, motivado y concienciado de la importancia de la protección de los datos en la empresa, pues por mala intención, porque hayan sido engañados o por desconocimiento pueden poner a toda la organización en peligro. Es importante recalcar y abundar en los tres pilares fundamentales para el refuerzo de la seguridad:

1.- Concienciación del personal.

2.- Formación continua en materia de seguridad.

3.- Desarrollo de políticas y documentos internos de seguridad.

Según el INCIBE (Instituto Nacional de Ciberseguridad) “entre las PYMES que han sufrido incidentes de seguridad que provocan impactos negativos en su negocio, imagen o economía, los que más se repiten son los que afectan directamente al tiempo de trabajo, así como los que implican problemas de conexión o a redes. La mayoría de las PYMES y autónomos no tienen definida una política de seguridad TIC”.

Convenzámonos: La protección de los ciberdatos, a día de hoy, es más importante que los márgenes de tolerancia pues éstos hoy en día solo necesitan una línea de programación para que se cumplan y en la seguridad de los datos intervienen todos los miembros de nuestra organización, las instalaciones, todos los equipos, aplicaciones, teléfonos móviles, etc.