Una empresa no solo debe enfocarse en la competencia del mercado, en cómo mejorar sus productos o servicios y en cuáles novedades ofertará, está clara su importancia, pero si no hay una buena seguridad de la información, la empresa se coloca en una posición vulnerable y con gran riesgo operativo. Por lo cual, es necesario cuidar las informaciones sensibles y para esto, se necesita la seguridad de la información.

La seguridad de la información identifica el riesgo de robo, pérdida o daño, a causa de un mal uso de los recursos en la organización y crea medidas preventivas para proteger la información. Mientras que la ciberseguridad se encarga de proteger activos digitales como las redes, hardware, etc.

Los activos son bienes que aumentan el valor económico de la empresa, estos activos pueden ser tangibles (dinero, edificios, oficinas, equipos, etc.) e intangibles (software, bases de datos, aplicaciones, etc.) con el aumento de la digitalización, los datos han pasado a ser los activos más preciados de las empresas.

La ciberseguridad enseña que una forma de proteger los sistemas y datos es utilizando una contraseña segura y privada para cada dispositivo, el cual se debe de cambiar periódicamente, y recomienda que al momento de crear una contraseña se use una frase que se recuerde fácilmente, pero sin poner datos personales.

También hacer buen uso de internet, verificando que la página sea segura, evitando enlaces sospechosos y sitios web de dudosa reputación, cuidando descargar archivos y cerrando la sesión; son rutinas que se recomiendan permanentemente.

Por otra parte, la seguridad informática protege la información de amenazas y peligros; ofreciendo protección contra virus y programas maliciosas diseñados para afectar los sistemas informáticos. Para evitar riesgos, los colaboradores de una empresa tienen que proteger sus equipos instalando software antivirus confiables, asegurar las actualizaciones de sus sistemas operativos, de sus aplicaciones y realizar respaldos del equipo frecuentemente.

En cuanto a los dispositivos móviles, se debe asegurar que tengan bloqueo automático y una contraseña que resulte difícil de acertar.

Un consejo para protegerlos sería actualizar los dispositivos y tener actualizaciones automáticas, usar de forma segura descargando aplicaciones confiables y verificando las aplicaciones a las cuales se les da acceso.

Se recomienda que las empresas se documenten sobre los riesgos a los cuales se exponen, implementen medidas de seguridad y realicen un adecuado seguimiento, así mismo, velar por la capacitación de los empleados sobre seguridad en los activos de la información pues a raíz de una debilidad o un descuido que se encuentre en uno de ellos, se puede acceder a las informaciones propias y confidenciales de la empresa.

La empresa debe crear políticas obligatorias, que promuevan el respeto, la confidencialidad e integridad de la información por parte de todos los colaboradores que tengan acceso a los sistemas y la información de la empresa, ya sean datos de clientes, proveedores y de la misma institución en la cual prestan servicios.

Su incumplimiento deberá ser sancionado de acuerdo a los mecanismos habilitados en la normativa legal, contractual y corporativa vigentes, puesto que es responsabilidad de cada uno protegerse y proteger la información de la empresa.  

Por:  Anny Lockward