septiembre 21, 2023
Conceptos básicos de ciberseguridad
Para desarrollar un plan integral de ciberseguridad, trabaje con su departamento de TI y su gerencia para elaborar un documento que incluya las mejores prácticas para manejar, almacenar y acceder a los datos personales de los empleados. Deberá dirigirse a:
- Cómo cifrará la empresa los archivos que contienen datos confidenciales
- Dónde se puedan almacenar las copias impresas de forma segura, preferiblemente en un lugar cerrado con llave
- Cómo y cuándo llevará a cabo evaluaciones internas de riesgos
- Qué información de los empleados debe almacenarse en la red
- Quién podrá ver o editar datos confidenciales de los empleados
- ¿En qué circunstancias se puede compartir la información de los empleados?
- Cómo se deben almacenar y cifrar estos datos
- Quién supervisará el entrenamiento
- Si contratar a un consultor para evaluar las vulnerabilidades de su red
- ¿Quién supervisará la seguridad y actuará como persona a quien acudir si tiene preguntas?
- Cómo gestionará la empresa una infracción si se ven comprometidos datos confidenciales.
Una vez que tenga un plan en marcha, capacite tanto a sus gerentes como a sus empleados en los nuevos procedimientos. También es importante que los empleados comprendan las muchas formas en que los ladrones pueden obtener su información o la de la empresa. Por ejemplo, un ciberdelincuente que obtiene el control de la cuenta de redes sociales de una víctima puede difamar y calumniar a un empleador y defraudar a los clientes, socios, proveedores y clientes de una organización.
La formación debe incluir la importancia de:
- Comprender las tácticas que utilizan los ladrones cibernéticos para atacar a los empleados y las empresas, como los correos electrónicos de phishing.
- Usar contraseñas más seguras y proteger la información
- Alertando a un gerente, RR.HH. y TI de inmediato sobre posibles violaciones de datos
- Usar redes más seguras
- No acceder a la información de la empresa desde una red Wi-Fi pública.
Por último, es una excelente idea que su empresa cuente con un seguro de responsabilidad cibernética.