Saltar al contenido

Consejos para ayudar a prevenir el robo de identidad y datos

Por Mark Burnette, Director de Servicios de Seguridad y Riesgo de la LBMC

La seguridad de la información es un trabajo de 24 horas al día, 7 días a la semana, durante todo el año. El hecho de no supervisar y responder adecuadamente a las amenazas en tiempo real expone a las organizaciones, clientes y socios comerciales a riesgos que podrían causar un daño significativo a sus empresas.

Consejos para ayudar a prevenir el robo de identidad y datos
Consejos para ayudar a prevenir el robo de identidad y datos

A continuación se presentan tres consejos para ayudar a las empresas a reducir el riesgo de robo de datos y para evitar que sus sistemas informáticos e información sensible se vean comprometidos:

1. Primero, las empresas deben determinar QUÉ datos sensibles tienen. Para ello, tómese el tiempo de identificar y catalogar los datos sensibles dentro de su organización. Una vez que tenga una lista de los tipos de datos sensibles y de dónde se almacenan, procesan y transmiten dentro de la empresa, podrá determinar las amenazas a esos datos y asegurarse de que dispone de los controles y protecciones necesarios para ayudar a asegurarlos.

2. Una vez que las organizaciones han identificado los datos que deben protegerse, deben determinar CUÁN susceptibles son de comprometerse. 3. Una prueba de penetración puede ayudar a determinar la vulnerabilidad técnica de su entorno informático (y los datos sensibles). Este tipo de prueba ayuda a validar las medidas de seguridad que su empresa puede tener ya en marcha y a identificar los agujeros restantes que podrían llevar a un compromiso de los datos.

3. Asegúrate de que el personal de la compañía entienda su responsabilidad de proteger la información sensible. Muchos compromisos se producen porque un empleado bienintencionado envía datos sensibles a través de un correo electrónico no encriptado o hace clic en un enlace en una estafa de phishing. Tómese unos minutos este mes para enviar un correo electrónico a toda la empresa para recordar a los empleados que estén atentos a la recepción de mensajes y consultas inesperadas, y que conozcan las políticas de la empresa relativas al manejo de datos sensibles cuando sus obligaciones laborales les exijan almacenar, procesar o transmitir dicha información. Además, asegúrese de que la capacitación interna de su empresa incluya un módulo sobre la protección de datos sensibles y el cumplimiento de las políticas de seguridad. Una vez que se haya realizado la capacitación, las empresas deben evaluar periódicamente la eficacia de la misma mediante la realización de “pruebas de ingeniería social” para evaluar la conciencia y la vigilancia del personal, y luego ajustar los programas de capacitación en función de los resultados de las pruebas.

La mayoría de las organizaciones tienen una cantidad limitada de dinero y recursos humanos para dedicar a la seguridad de la información y la protección de datos. Antes de gastar un dólar del dinero de su organización en herramientas o productos de seguridad, asegúrese de que abordarán las áreas que presentan el mayor riesgo. Este enfoque garantiza que todo el dinero que se gaste en seguridad sea justificable y apropiado.

LBMC Security & Risk Services, una división de Lattimore Black Morgan & Cain, PC, ha experimentado un enorme crecimiento en los últimos años, ya que ha ayudado a las empresas a combatir la creciente amenaza del robo de datos y de identidad. El equipo de servicios de riesgo de LBMC puede ayudarle a evaluar sus riesgos y asegurar que sus esfuerzos de seguridad produzcan el mayor beneficio y tengan el impacto más efectivo. Para obtener más información, visite www.lbmcsecurity.com.