¿SE PUEDEN EVITAR LAS BRECHAS DE DATOS?
Un incidente de seguridad provoca que los datos se escapen del control de los responsables de su tratamiento. Estos incidentes se denominan brechas de seguridad.
La destrucción, pérdida o alteración de información personal y confidencial suponen un peligro para la privacidad de las personas y de las organizaciones.
La principal razón por la que se producen estas brechas son la infección de su sistema y redes informáticas por los ciberdelincuentes que toman el control y solicitan un rescate a cambio de la recuperación de la información; los denominados “ransomware”
Otro ataque por el que entran lo ciberdelincuentes es el “phishig” por lo que siempre es recomendable instalar en los equipos un “antispam” que detecte y filtre los correos fraudulentos.
La Agencia Española de Protección de Datos indica que en muy poco tiempo se registraron 1.503 incidentes.
Las organizaciones han de asegurarse de que cumplen con todas las medidas de seguridad vigentes, y que realicen auditorías con frecuencia para poder localizar a tiempo posibles futuras brechas.
Medidas que empiezan con cifrar toda la información sensible y utilizar el servicio de almacenamiento en la nube para que solo los que tengan acceso (usuario y contraseña) puedan acceder.
Destruir toda información confidencial (digital o impresa) una vez haya finalizado su función.
Es imprescindible que todos los equipos y dispositivos de la empresa estén actualizados, así como los “softwares” que contienen, e instalar siempre la última versión de antivirus en cada equipo.
Proteger las cuentas y perfiles corporativos con contraseñas seguras y únicas, por ejemplo, con un mínimo de ocho caracteres combinando números y letras en minúscula y mayúsculas, incluso algún carácter especial, como el signo de dólar, … Nunca con datos personales.
Se recomienda además que se habilite un doble factos de autenticación.
Lo principal no dejar las contraseñas escritas en papeles o visibles.
La concienciación es la principal medida de seguridad y prevención.
Pese a tener estar medidas lo más importante es educar a todos los empleados para que ellos mismos contribuyan a evitar filtraciones, un fallo por desconocimiento puede resultar fatal para la organización.