¿Por qué es necesaria la protección de activos en los negocios ?
Con el pasar del tiempo el sector empresarial crece, inclusive en contextos como el actual, ya que, de acuerdo al Instituto Nacional de Estadística e Informática, se crearon cinco empresas en el año 2020 por cada una que dejó de operar en Perú. De la mano a este incremento, dichas organizaciones vienen consolidando cada vez más sus lineamientos e infraestructura física; mientras otras aceleran sus procesos de transformación digital, convirtiendo su información en un activo importante al igual que aquellos elementos que permiten la ejecución de todas sus funciones dentro de los mercados.
Es así como la data financiera y crítica, los dispositivos, equipos de cómputo y demás elementos esenciales en las labores de cada trabajador, deben estar en constante monitoreo, más aún en esta “nueva era” del teletrabajo. Y es que, en ocasiones, los empleados son los que protagonizan casos de robo de activos de información, debido al gran desconocimiento de medidas de seguridad que les permita trabajar desde casa con plena tranquilidad sin caer en fraudes.
“Resulta esencial para el empresariado, establecer políticas de seguridad cibernética que cubran toda la información de la organización, dando acceso restringido al personal clave, autenticando los permisos y contemplando a colaboradores temporales y fijos, clientes, proveedores, etc.”, indica Santiago Barranzuela, gerente de Seguridad del Grupo EULEN Perú.
A continuación, el experto comenta puntos a tener en cuenta en la seguridad de activos:
Capacitar al personal de la empresa.
Los colaboradores son el elemento más importante al momento de diseñar un programa de seguridad de la información. Por ello, la capacitación en seguridad es vital, ¿sobre qué asesorar? Respecto a las amenazas de la red, tipos de ciberataques y responsabilidades del manejo de la información. Considera que los contratos de confidencialidad son el medio más adecuado para advertir a los empleados sobre sus responsabilidades. Además, trabaja en la confianza del equipo.
Implementa barreras físicas de seguridad.
En referencia a los activos físicos, incluye ventanas y puertas con certificación antirrobos, cuida las entradas, cajas de seguridad, cajones y los archivos con máxima seguridad, pues estos pueden ser utilizados para controlar el acceso a la información. Contrata personal de seguridad que controle el flujo de entrada y salida. “Acciones como el simple hecho de botarla basura de manera apropiada con material que contiene información crítica podría marcar la diferencia”, precisa Barranzuela.
Actualiza las herramientas electrónicas de seguridad.
La información digital deberá ser protegida en un almacenamiento, una tendencia es alojarlos en la nube bajo ciertos protocolos. Esto supone una combinación de resguardos que incluya controles de acceso, autenticación, encriptación y detección de intrusos. Los controles de acceso previenen el acceso no autorizado a los recursos de información. Estos controles pueden aplicarse también a registros, documentos individuales, o sistemas completos.
Crea un plan de contingencia en casos de emergencia y manejo de incidentes.
Ninguna empresa está exenta de poder ser vulnerada, por tal motivo contar con un plan de contingencia en casos de emergencia es necesario. Solo así, la empresa podrá responder ante cualquier incidente que se presente, para ello hay que tomar en cuenta todos los escenarios y realizar simulaciones. Contar con las certificaciones indicadas proporcionará mayor confianza en los clientes.
