Protección de datos para empresas

Protección de datos para empresas

La protección de datos en las empresas y la seguridad de la información en general, son aspectos trascendentes en cualquier tipo de empresa, sea ésta un gigante o un establecimiento de tu barrio.

En primer lugar porque el cumplimiento de la protección de datos es obligatorio para cualquier empresa, independientemente de su tamaño. Bien es cierto, que las implicaciones suelen ser inferiores cuanto menor sea el tamaño de una empresa, pero sobre todo, teniendo en cuenta su actividad ya que afecta en mayor medida la Ley de protección de datos a una empresa dedicada a cuestiones de salud (ejem. clínicas) que a una empresa de fabricación de muebles.

En segundo lugar, porque hoy en día, una empresa depende de sus datos (contactos comerciales, contratos, pedidos, facturas, presupuestos, etc.,) y si en algún momento esta información dejara de estar bajo control (ejem. secuestro de información) o la confidencialidad se viera vulnerada (ejem. accesos no autorizados a datos de pacientes, trabajadores, clientes. etc.), sería un auténtico infierno, para cualquier empresa, pero sobre todo para las PYMES que disponen de menos recursos, pero también menos concienciación, sensibilización y formación.

Protección de datos y la formación en la empresa

Como ya sabemos, ese mito de que sólo las grandes empresas pueden ser objeto de un ciberataque ya está superado; sabemos que TODOS podemos ser objeto de un ataque a nuestros sistemas de información (servidores, ordenadores, etc.) y sufrir las consecuencias, que pueden ser devastadoras si no hemos tomado previamente medidas de prevención y mitigación, así como habernos formado en la materia, al igual que los empleados usuarios de nuestro sistema de información.

Sin duda, fomentar en nuestra empresa una cultura de Protección de Datos y de Ciberseguridad, basada en buenas prácticas en todos sus componentes, es el buen camino que debes andar cada día y el que te asegurará también evitar sanciones.

Y ese camino te lo marcamos aquí con estos fáciles pasos:

Implantar tu Política de Protección de Datos en la empresa:

Ya sabes que Business Adapter te ha elaborado una Política de Protección de Datos.

Aplicar sus medidas te será sencillo y garantizará la seguridad de la información y la protección de datos.

Todo empleado debe conocer desde el primer día que trabaje en la empresa.

Utilizar software original:

Ya sabemos que lo barato sale caro y que cuando algo te sale gratis es porque el precio eres tú y los datos que te recopilan sin escrúpulos.

Así que debes contar con productos originales siempre con la licencia de uso del fabricante, es la garantía de quién lo respalda, y podrás acudir al fabricante en caso de tener problemas en su utilización o servicio.

Software actualizado:

Nuestro software actúa como cerebro de todas nuestras operaciones, o si lo prefieres, es la caja fuerte de toda nuestra información, por lo que es muy importante que esté actualizado, ya que dichas actualizaciones hacen que los sistemas de seguridad, entre otros, funcionen correctamente.

Te recomendamos activar las actualizaciones automáticas.

Contraseñas seguras y no reutilizables:

Las contraseñas son más seguras cuanto más larga y con más caracteres combinados (mayúsculas, símbolos, números). Averigua los pocos segundos que tardan es descifrarte tu contraseña: aquí.

Pero no solo las contraseñas para comenzar la sesión en tu PC, también hablamos de la de tu correo electrónico, todo el software y páginas web que utilices.

No utilices la misma para todo, pues si te la descifran accederán a todo lo que más estimas.

Cambiarlas cada tres meses también es una buena práctica.

Acceso remoto a los servicios corporativos:

El teletrabajo es ya una realidad en la mayoría de las empresas, y ello conlleva que se tenga que acceder desde fuera de la oficina al servidor y a cualquier servicio en la nube que sea necesario para el desempeño de nuestro trabajo, de forma tal que lo hagamos desde un espacio seguro, utilizando accesos autorizados, redes seguras (VPN), será una garantía.

Seguridad en la nube:

Cuando utilizamos un servicio cloud debemos revisar el contrato respecto de las medidas de seguridad que nos ofrece el proveedor, así como los acuerdos de nivel de servicio, ya que no podemos olvidar que al utilizar este tipo de servicio, compartimos responsabilidades en materia de seguridad con el proveedor, siendo muy importante que nos ofrezca un nivel de seguridad óptimo para almacenar nuestra información.

Cifrar la información:

Es una medida más de seguridad que se puede implementar de una manera fácil y no tan costosa en nuestra empresa. Protege la información ya que sólo se podrá acceder a ella mediante las claves que se desarrollen para ese cifrado, siendo conocidas por el emisor y el receptor. Se recomienda utilizar el sistema de cifrado asimétrico, en donde se utilizan dos tipos de clave, una pública, que puede ser compartida o revelada, y otra privada, que no debe ser conocida por nadie, salvo por el receptor. También se puede utilizar la técnica de firma de documentos, en donde se certifica al emisor, el cual utiliza la clave privada, y el receptor verifica la recepción del documento con la clave pública.

Antispam en el correo electrónico:

El correo electrónico es una puerta abierta a nuestra información ya que es muy probable que si tenemos un ciberataque sea a través de ellos, principalmente por los archivos que adjuntan que pueden estar infectados. Se pueden utilizar diferentes tipos de protocolos de seguridad (SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail), DMARC (Domain-based Message Authentication, Reporting and Conformance).

Formación:

El factor humano es el más importante pues ellos son los que pueden o no poner en riesgo la información si no saben cómo utilizarla, protegerla y resguardarla.

Lo más importante es formar a tus empleados para que sepan las normas de protección de datos a cumplir en la empresa, que identifiquen los correos de origen dudoso, analicen las cabeceras de los email, identificar si es de un remitente conocido, nunca abrir los archivos adjuntos si no estamos seguros de quién envía el correo, y en el caso de tener que utilizar un enlace, no abrirlos desde el correo enviado, sino abrirlos directamente en la web, tecleando la dirección electrónica.

Vital la Formación constante del equipo informático (TIC), pues la tecnología avanza de manera rapidísimas y debemos estar preparados para atender cualquier incidente, para lo que es necesario estar al corriente de las novedades en los tipos de ataque, cómo resolverlos y evitar daños mayores a nuestra empresa.

Inscribirse a boletines de ciberseguridad (ejem. y boletín INCIBE) y para obtener recomendaciones en materia de protección de datos (ejem. boletín RGPD).

Separación de entornos:

Utilizando firewalls o zonas desmilitarizadas (DMZ).

Realizar copias de seguridad:

Si todo lo anterior no funcionara, lo único que nos salvará de la catástrofe son las copias de seguridad.

Si las copias son diarias, menos información perderemos.

Si utilizas la regla 3-2-1 serás infalible: consiste en realizar tres copias completas, dos de ellas almacenadas localmente, pero en diferentes dispositivos y al menos una copia almacenada fuera de las instalaciones principales y desconectada del sistema principal de información.

Business Adapter® a tu servicio

Si eres cliente y necesitas ayuda, contacta con tu consultor.

Si aún no eres cliente y quieres que te ayudemos a que tu empresa cumpla con la Protección de Datos, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:



error: Content is protected !!