¿Conocemos la importancia de la seguridad de la información en las empresas? Decididamente NO. En esta era de la sociedad de la información en la que los datos fluyen alegremente por las redes sociales y los avances tecnológicos vuelven a superar la realidad aparece un nuevo depredador que se alimenta de datos “el hacker”, y un nuevo delito, el "cibercrimen”.
La primera pregunta que debemos hacernos es si nuestra empresa está preparada para protegerse contra un ataque sobre uno de nuestros activos intangibles más apreciados “la información”. Nuevamente la respuesta es NO.
NO conocemos el valor económico de la información. NO conocemos si estamos protegidos ante ataques externos y NO sabemos protegernos ante un ataque.
El primer paso que debemos dar para asegurar el oro del siglo XXI, “la información”, es prevenir las posibles agresiones a nuestro sistema de datos.
Para ello se hace cada vez más necesario la realización de auditorías de seguridad en la que identifiquemos los puntos débiles de filtración de datos de nuestra organización y los protejamos con los productos de ciberseguridad adecuados.
Pero como la cadena se rompe siempre por el eslabón más débil, hay que formar en ciberseguridad a nuestros empleados. De nada sirve hacer prevención si luego nos entra un correo sospechoso y le damos al “botón de autodestrucción” (Niño, eso no se toca).
Por último, tenemos que tener en cuenta los aspectos legales, que en materia de ciberseguridad están en proceso de evolución. De momento nos tenemos que conformar con la LOPD y alguna que otra normativa en materia de gestión de información, aunque se están produciendo avances a nivel de normativa europea que pronto saldrán a la luz.
Mientras tanto, debemos quedarnos con la siguiente afirmación: todo el mundo tiene derecho a proteger sus datos personales.
Sergio M. Dorantes Bermúdez
Socio Consultor en D&B Consulting
Comentarios