Guía de inversión en inmuebles
septiembre 27, 2021
Los errores más frecuentes del emprendedor
octubre 1, 2021
¿Por qué la seguridad de datos es clave para las empresas?
La pandemia ha aumentado la cantidad de personas que trabajan de forma remota y también el número de personas que consumen productos y servicios a través de internet. Por eso mismo, la seguridad de datos es más importante que nunca, pues el riesgo de que gente no autorizada acceda a datos confidenciales es mayor.
No debemos escatimar esfuerzos para evitar que terceros utilicen indebidamente los datos que tiene la empresa (nombres, direcciones, correos electrónicos, números telefónicos, datos financieros de clientes o información sensible) para cometer fraudes, estafas de phishing y suplantación de identidad.
Entre los elementos de seguridad de datos, tenemos:
Autenticación. Es una de las formas más recomendadas para aumentar la seguridad de los datos. Esta tecnología verifica si las credenciales de un usuario coinciden con las almacenadas en la base de datos. Contraseñas, pines, tokens de seguridad, tarjetas magnéticas y datos biométricos son todas formas de autenticación, que se facilita mediante la tecnología de inicio de sesión único, que permite que un usuario autenticado acceda a múltiples sistemas, plataformas y aplicaciones.
Control de acceso. La autenticación tiene lugar a través de este proceso, que puede ser discrecional (el menos restrictivo), basado en roles (cada quien tendrá acceso solo a cierto tipo de información) o el control de acceso obligatorio, que permite al administrador del sistema vigilar estrictamente el acceso a toda la información.
Copias de seguridad. Debe existir una manera de acceder a los datos de la empresa y de sus clientes en caso de una falla del sistema o incluso previendo situaciones como un ataque cibernético. De forma periódica deben hacerse copias de seguridad en un sistema separado, sea un disco duro externo o la nube.
Cifrado. El software de cifrado de datos mejora de manera eficaz la seguridad de los datos mediante el uso de un algoritmo y una clave de cifrado para convertir el texto normal en un texto cifrado que hará que las personas no autorizadas no puedan entenderlo. Otra forma de cifrado es el enmascaramiento de datos, que oculta las letras y números con caracteres proxy. El software cambia los datos a su forma original solo cuando un usuario autorizado los recibe. También existe la llamada “tokenización”, que sustituye los datos confidenciales por caracteres aleatorios.
Eliminación y borrado. Cuando los datos electrónicos ya no son necesarios y deben borrarse permanentemente del sistema, el borrado puede sobrescribirlos para que sean irrecuperables.
¿Cómo proceder para resguardar la información dentro de una empresa?
A la hora de iniciar la protección de los datos empresariales, lo primero es realizar un inventario de todos los recursos que necesitan ser protegidos: computadoras y laptops, impresoras, dispositivos de internet de las cosas (IoT) y teléfonos inteligentes, entre otros. También cualquier sistema de terceros que exista en la red de socios, pues estos dispositivos podrían usarse para ingresar en la red.
Luego hay que determinar cual software/firmware utilizan estos dispositivos (Windows, Mac o Linux). Lo ideal es que la mayoría de los activos tengan sistemas operativos compatibles, pues será mucho más fácil colocar parches y hacer las actualizaciones de seguridad.
Después, habrá que hacer una evaluación de riesgos y configurar políticas para administrar el acceso a la información.
Tome en cuenta que los propios usuarios de la organización representan el mayor peligro para la misma, la mayoría de las veces de forma inintencionada (compartieron datos accidentalmente con personas equivocadas o sufrieron un ataque de phishing). Por eso es importante configurar una serie de controles y herramientas para administrar el acceso a los datos y aplicar una política de privilegios mínima para acceder a éstos.
También es necesario tener un plan de acción en caso de un ataque o una situación de violación de datos, y asimismo un sistema de Detección de Intrusiones (IDS) para saber cuándo un ataque está teniendo lugar.
En cuanto a los software de seguridad de datos que puedes probar, existen muchos, pero en particular recomendamos Acronis, Code42 o Dell EMC.
¿Había considerado estas medidas de seguridad para su empresa? Cuéntenos en los comentarios qué le parecen y si comenzará a utilizarlos. En Martorell’s Office Group estamos a su disposición para asesorarle a conseguir el apoyo de especialistas en Estados Unidos. Puede contactarnos a través del chat en vivo de nuestra página web www.martorelloffice.com o por Instagram @martorelloffice
La pandemia ha aumentado la cantidad de personas que trabajan de forma remota y también el número de personas que consumen productos y servicios a través de internet. Por eso mismo, la seguridad de datos es más importante que nunca, pues el riesgo de que gente no autorizada acceda a datos confidenciales es mayor.
No debemos escatimar esfuerzos para evitar que terceros utilicen indebidamente los datos que tiene la empresa (nombres, direcciones, correos electrónicos, números telefónicos, datos financieros de clientes o información sensible) para cometer fraudes, estafas de phishing y suplantación de identidad.
Entre los elementos de seguridad de datos, tenemos:
Autenticación. Es una de las formas más recomendadas para aumentar la seguridad de los datos. Esta tecnología verifica si las credenciales de un usuario coinciden con las almacenadas en la base de datos. Contraseñas, pines, tokens de seguridad, tarjetas magnéticas y datos biométricos son todas formas de autenticación, que se facilita mediante la tecnología de inicio de sesión único, que permite que un usuario autenticado acceda a múltiples sistemas, plataformas y aplicaciones.
Control de acceso. La autenticación tiene lugar a través de este proceso, que puede ser discrecional (el menos restrictivo), basado en roles (cada quien tendrá acceso solo a cierto tipo de información) o el control de acceso obligatorio, que permite al administrador del sistema vigilar estrictamente el acceso a toda la información.
Copias de seguridad. Debe existir una manera de acceder a los datos de la empresa y de sus clientes en caso de una falla del sistema o incluso previendo situaciones como un ataque cibernético. De forma periódica deben hacerse copias de seguridad en un sistema separado, sea un disco duro externo o la nube.
Cifrado. El software de cifrado de datos mejora de manera eficaz la seguridad de los datos mediante el uso de un algoritmo y una clave de cifrado para convertir el texto normal en un texto cifrado que hará que las personas no autorizadas no puedan entenderlo. Otra forma de cifrado es el enmascaramiento de datos, que oculta las letras y números con caracteres proxy. El software cambia los datos a su forma original solo cuando un usuario autorizado los recibe. También existe la llamada “tokenización”, que sustituye los datos confidenciales por caracteres aleatorios.
Eliminación y borrado. Cuando los datos electrónicos ya no son necesarios y deben borrarse permanentemente del sistema, el borrado puede sobrescribirlos para que sean irrecuperables.
¿Cómo proceder para resguardar la información dentro de una empresa?
A la hora de iniciar la protección de los datos empresariales, lo primero es realizar un inventario de todos los recursos que necesitan ser protegidos: computadoras y laptops, impresoras, dispositivos de internet de las cosas (IoT) y teléfonos inteligentes, entre otros. También cualquier sistema de terceros que exista en la red de socios, pues estos dispositivos podrían usarse para ingresar en la red.
Luego hay que determinar cual software/firmware utilizan estos dispositivos (Windows, Mac o Linux). Lo ideal es que la mayoría de los activos tengan sistemas operativos compatibles, pues será mucho más fácil colocar parches y hacer las actualizaciones de seguridad.
Después, habrá que hacer una evaluación de riesgos y configurar políticas para administrar el acceso a la información.
Tome en cuenta que los propios usuarios de la organización representan el mayor peligro para la misma, la mayoría de las veces de forma inintencionada (compartieron datos accidentalmente con personas equivocadas o sufrieron un ataque de phishing). Por eso es importante configurar una serie de controles y herramientas para administrar el acceso a los datos y aplicar una política de privilegios mínima para acceder a éstos.
También es necesario tener un plan de acción en caso de un ataque o una situación de violación de datos, y asimismo un sistema de Detección de Intrusiones (IDS) para saber cuándo un ataque está teniendo lugar.
En cuanto a los software de seguridad de datos que puedes probar, existen muchos, pero en particular recomendamos Acronis, Code42 o Dell EMC.
¿Había considerado estas medidas de seguridad para su empresa? Cuéntenos en los comentarios qué le parecen y si comenzará a utilizarlos. En Martorell’s Office Group estamos a su disposición para asesorarle a conseguir el apoyo de especialistas en Estados Unidos. Puede contactarnos a través del chat en vivo de nuestra página web www.martorelloffice.com o por Instagram @martorelloffice
