Seguridad Interna de Datos

Ing. Raúl Morales Víquez

Facebook se enfrenta a una multa de 5 mil millones por cuestiones de privacidad. Google llegó a un acuerdo multimillonario con la Comisión Federal de Comercio de los EE. UU., por supuestas violaciones de las leyes de privacidad de datos de los niños en YouTube.

Y son muchas las empresas que han enfrentado graves fallas de seguridad y falta de control de la información, por lo cual han sido multadas con millones de dólares. En muchos de estos casos se ha llegado a acuerdos no judiciales.

Es importante que sea cual sea tu empresa – grande, mediana o pequeña – debes asegurarte que los datos de tu organización, especialmente de clientes y sus transacciones, se encuentren seguros. De lo contrario – especialmente las instituciones financieras – pueden enfrentar demandas millonarias y multas de los gobiernos, si alguien de dentro o de fuera roba datos.

La seguridad de la información está relacionada con la protección de los secretos de la industria y la información pública, evitando que los agentes no autorizados accedan a ella y prohibiendo cambios que pongan en peligro la integridad de los datos.

El rápido crecimiento y el uso generalizado del procesamiento electrónico de datos y los negocios electrónicos realizados a través de Internet, han proporcionado a cada vez más personas, con acceso a datos que antes no tenían. El conocimiento técnico – cada vez más generalizado – facilita el acceso y lectura de cualquier texto o incluso imágenes que se transmitan.

Una verdad alarmante, pero muy real, aunque cueste creerla.

Todo lo que esto significa es que, si no está protegiendo los activos de su empresa porque es “demasiado costoso”, podría estar intentando maximizar las ganancias, pero al no invertir en seguridad, podría aumentar el riesgo de perder activos intelectuales u operativos. Incluso, sin quererlo, provocar serios daños punitivos a sus clientes.

La información es la moneda comercial actual, los números de la tarjeta de crédito, la información personal, préstamos, etc. Las cosas se escalan desde allí y no proteger los datos no es una forma aceptable de ahorrar algunos centavos.

Desde el punto de vista de la empresa, la inteligencia de procesos, los datos de los directivos, las cuentas bancarias, datos de clientes y sus transacciones, deben estar siempre fuera del alcance de elementos delictivos. El costo que ello signifique debe ser una prioridad de toda empresa.

¿Qué hacer si detectas de una infracción?

Lo primero es lo primero, tienes que cerrar la brecha. Mientras que la brecha está abierta, el culpable de la filtración de datos, seguirá haciendo de las suyas.

Una vez que la infracción esté más cerca, evalúe el daño, averigüe a qué accedieron, eliminó, copió o modificó, y hágalo lo antes posible. El tiempo es la esencial aquí, ya que cuando los usuarios ingresan, enturbiarán la evidencia a menos que la haya separado adecuadamente.

Una vez que se realizan estos pasos, puede utilizar el análisis forense para “huellas dactilares”: identificar lo que querían, intentar identificarlos y evitar que esta situación se repita en el futuro.

Presente un informe completo en caso de que necesite informarlo a una autoridad. Las compañías financieras deben informar a sus socios, titulares de marcas y agentes de la ley como ejemplo.

¿Puedo ahorrar en seguridad si mi empresa es pequeña?

Algunas compañías parecen pensar que pueden esconder las filtraciones de datos. Incluso se ha sabido que algunos bancos en América Latina quw pagan a sus hackers para ocultar el hecho de que han sido violados y se les ha permitido no informar de esto al público para “evitar perder la confianza de los clientes“.

La verdad es que no deberías, esto es un comportamiento irresponsable y te costará más temprano que tarde, las posibilidades son infinitas, tu compañía abierta a los ciberdelincuentes es una mina de oro, rastreable y responsable de todo lo que hagan con tus activos ganados como su plataforma. .

Por favor recuerde: la seguridad no es una opción


El Ing. Raúl Morales Víquez es consultor en informática e Instructor, certificado en Seguridad Informática, Graduado en la Universidad Latina de Costa Rica con más de 10 años de experiencia en diversas áreas de cultura organizacional en empresas multinacionales. email: raul.morales.víquez@hotmail.com