Ciberseguridad 360 | ¿Qué es una política de ciberseguridad y cómo proteger los datos personales?

Si tienes una empresa que maneja informaci�n sensible de tus clientes y empleados como datos personales, informaci�n monetaria, etc., debes ser consciente que es una prioridad cuidar de ella para evitar ser v�ctima de los cibercriminales.

En esa l�nea, la multinacional tecnol�gica ABB en Per�, se�ala que las empresas e instituciones p�blicas deben implementar una serie de pol�ticas de ciberseguridad que garanticen la protecci�n de datos personales de los empleados, clientes y personas involucradas.

�Qu� pol�ticas de protecci�n de datos son las m�s adecuadas?

�lvaro Castro, Control System Line Manager & Digital Champion de ABB en Per�, sostiene que: ?Estas pol�ticas deber�an ser comunes a todas las instituciones p�blicas y privadas e incluso tener un marco legal por parte del Estado, que lo regule, controle y sancione, adem�s de ser aplicable a toda la regi�n, tal como se hace en Europa. Este tipo de reglamentos ayudar�a a fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad econ�mica, ya que aclara las normas aplicables a las empresas y los organismos p�blicos en el mercado �nico digital?.

De acuerdo con el especialista, entre los principales riesgos de la filtraci�n de datos personales se encuentra el phishing, el vishing y el smishing, modalidades que involucran la suplantaci�n de identidad mediante correo, v�a telef�nica o mensajes de texto. En esa medida, Castro se�al� que, para prevenir el robo de informaci�n sensible de las personas, las empresas deben tener en cuenta los siguientes consejos:

Restringir accesos a la informaci�n: Principalmente, se deben restringir los accesos a la informaci�n confidencial de cada registro que tenga disponible la empresa y eliminar la posibilidad de generar copias de esta base de datos para evitar acciones fraudulentas.
Auditor�a permanente: Se deben auditar todas las actividades y consultas que se hacen sobre las bases de datos para detectar si alguien pudiera estar sacando la informaci�n por partes e identificar el uso que se le est� dando.
Capacitaci�n y cultura de ciberseguridad: Es muy importante implantar el concepto de que la ciberseguridad es un tema del cual deben responsabilizarse todos los miembros de la empresa. Las compa��as y personas deben capacitarse en temas b�sicos relacionados a la ciberseguridad personal para evitar enlaces maliciosos, peri�dicamente deben cambiar las contrase�as de sus principales cuentas de correo electr�nico y claves de cuentas bancarias, incluso cambio de tarjetas de cr�dito.
Mantenimiento de los sistemas y pol�ticas de ciberseguridad: Instalar un producto no es suficiente para estar protegidos. La ciberseguridad es un proceso y, como tal, supone un mantenimiento diario que variar� seg�n las necesidades de cada departamento (actualizaci�n de sus conocimientos, mantenimiento de sistemas, adaptaci�n a nuevos procesos legales, etc.).
Escaneo de virus: Se recomienda que todas las computadoras en el sistema deban ser escaneadas en busca de virus, la misma que abarque todos los accesos y act�e en intervalos regulares. Igual de importante es su actualizaci�n peri�dica y seguir las recomendaciones del proveedor del sistema sobre c�mo configurar y usar el esc�ner de virus con el fin de tener un impacto significativo en temas de rendimiento y tiempos de respuesta del sistema.
Crear zonas de seguridad y backups: Apostar por un enfoque de capas. El uso de m�ltiples zonas permite que el acceso entre zonas de diferentes niveles de confianza sea controlado para proteger un recurso confiable del ataque de uno menos confiable. Asimismo, se deben generar de manera autom�tica las copias de seguridad y recuperaci�n segura del sistema para el caso de cualquier eventualidad o desastres.

Suplantaci�n y desconfianza en aumento

La modalidad de suplantaci�n de datos es uno de los ciberdelitos m�s comunes. Solo en Per�, este modus operandi ocupa el segundo lugar de la lista de ciberdelincuencia, luego del fraude cibern�tico. De acuerdo con la PNP, la suplantaci�n de identidad pas� de 935 denuncias en el 2020, hasta un total de 2,066 denuncias para el 2021. Adem�s, hasta mayo del 2022 se registraron un total de 1,355 casos.

En cuanto a la confianza de los usuarios, la Encuesta de Privacidad del Consumidor de Cisco 2022 revel� que el 76% de encuestados no le comprar�an a una empresa a la que no le conf�en sus datos. Del mismo modo, el 81% estuvo de acuerdo en que la forma en que una organizaci�n trata los datos personales es indicativa de c�mo ve y respeta a sus clientes.

*Fuente: Andina