El sector empresarial se mantiene en crecimiento, a pesar de la coyuntura. El año pasado, en el Perú, se crearon cinco empresas por cada una que dejó de operar, según el Instituto Nacional de Estadística e Informática (INEI). Dichas organizaciones vienen consolidando cada vez más sus lineamientos e infraestructura física; mientras otras aceleran sus procesos de transformación digital, convirtiendo su información en un activo importante.
Es así como la data financiera y crítica, los dispositivos, equipos de cómputo y demás elementos esenciales en las labores de cada trabajador, deben estar en constante monitoreo, más aún en la era del teletrabajo.
Santiago Barranzuela, gerente de Seguridad del Grupo Eulen Perú, afirma que, en ocasiones, los empleados son los que protagonizan casos de robo de activos de información, debido al gran desconocimiento de medidas de seguridad que les permita trabajar desde casa con tranquilidad y sin caer en fraudes.
“Resulta esencial para el empresariado establecer políticas de seguridad cibernética que cubran toda la información de la organización, dando acceso restringido al personal clave, autenticando los permisos y contemplando a colaboradores temporales y fijos, clientes y proveedores”, indica Barranzuela.
El experto del Grupo Eulen Perú revela los puntos a tener en cuenta en la seguridad de activos de una empresa.
1) Capacitar al personal de la empresa: Los colaboradores son el elemento más importante al momento de diseñar un programa de seguridad de la información. Se les debe asesorar respecto a las amenazas de la red, los tipos de ciberataques y las responsabilidades del manejo de la información. Los contratos de confidencialidad son el medio más adecuado para advertir a los empleados sobre sus responsabilidades y trabajar en la confianza del equipo.
2) Implementar barreras físicas de seguridad: Estas suponen ventanas y puertas con certificación antirrobos, cajas de seguridad, y cajones y archivos con máxima seguridad, pues estos pueden ser utilizados para controlar el acceso a la información. Es recomendable contratar personal de seguridad que controle el flujo de entrada y salida. “Acciones como el simple hecho de botar la basura de manera apropiada, con material que contiene información crítica, podría marcar la diferencia”, precisa Barranzuela.
3) Actualizar las herramientas electrónicas de seguridad: La información digital deberá ser protegida en un almacenamiento. Una tendencia es alojarla en la nube bajo ciertos protocolos. Esto supone una combinación de resguardos que incluya controles de acceso, autenticación, encriptación y detección de intrusos. Los controles de acceso previenen el acceso no autorizado a los recursos de información. Estos controles pueden aplicarse también a registros, documentos individuales o sistemas completos.
4) Crear un plan de contingencia en casos de emergencia y manejo de accidentes: Ninguna empresa está exenta de poder ser vulnerada. Por tal motivo, es necesario contar con un plan de contingencia. Solo así la empresa podrá responder ante cualquier incidente que se presente. Hay que tomar en cuenta todos los escenarios y realizar simulaciones. Contar con las certificaciones indicadas proporcionará mayor confianza en los clientes.