martes, 2 de abril de 2013

4 tips para evitar ataques cibernéticos desde el interior


La vigilancia constante al interior de la empresa es una de la claves para prevenir este tipo de agresiones informáticas, cuyo impacto puede generar grandes pérdidas

 
Ingenieria Social

 
Con el crecimiento en el uso de la tecnología y de Internet, los delitos informáticos han dejado de ser un problema exclusivo de grandes corporaciones, pues cualquier individuo o empresa puede ser víctima de ellos. La poca prevención que demuestran las firmas pequeñas las hace presa fácil de ilícitos como fraudes y robo de información, cuyos impactos pueden generarles grandes pérdidas.
De acuerdo con Andrés Velázquez, presidente y fundador de MaTTica, primer laboratorio de investigación forense digital en América Latina, para evitar este tipo de peligros es necesario establecer algunas políticas básicas de seguridad al interior de la empresa, pues en muchas ocasiones son los propios empleados quienes cometen estos delitos.
Si bien el ejecutivo subraya que es importante que los pequeños y medianos empresarios sepan que este tipo de acciones ilícitas puede ser investigada y llevada a la justicia, también brinda algunas recomendaciones que se pueden tener en cuenta para minimizar el riesgo de sufrir estos delitos (y ayudar en la investigación, en el caso de que sucediera el delito:
  1. Controla el horario de salida y entrada de tus empleados: Generalmente, los empleados que planean cometer algún delito buscan hacerlo en momentos en los cuales sea poco probable que los atrapen en flagrante, y por eso suelen quedarse fuera del horario de oficina.
  2. Ten cuidado si tus empleados empiezan a evitar tomar vacaciones: A menos que piensen que planees despedirlos, o que venga un proyecto súbito e importante para todos, es muy raro que un empleado no quiera tomar vacaciones. Esto podría ser un indicador de que se están realizando actos poco honestos, que podrían salir a la luz si algún reemplazo temporal revisara los documentos.
  3. Evita el acceso de personal no autorizado a las computadoras: Si un empleado no usa la computadora para trabajar, no debe estar cerca de ellas sin autorización.
  4. Compartimentaliza la información: No pongas al alcance de todo tu personal la información sensible de tu empresa. Clasifícala, sepárala y asegúrala usando carpetas protegidas con contraseña, al igual que perfiles de usuario diferentes para cada empleado, para que cada uno solo tenga acceso a la información que le compete, de acuerdo a su trabajo.
Tomar en cuenta estas recomendaciones, junto con algunas más básicas como el uso de contraseñas seguras para la computadora, y la protección física de los espacios de trabajo, contribuirá a la protección y la correcta administración de uno de los activos más importantes de una empresa: su información sensible.
 
Nota publicada originalmente en Mundo Ejecutivo.