26 sept 2018

Información empresarial, el riesgo latente.

La información es uno de los activos más importantes de cualquier empresa y debería ponerse especial énfasis en su resguardo, manipulación y forma en que se accede a ella, no cualquiera puede hacerlo o solo puede acceder a la información que le compete.




Muchas empresas entregan un Convenio de Confidencialidad a todos sus colaboradores, estipulando de manera puntual los qué y cómo de ello intentando con eso evitar la fuga de información o su mal uso, pero en la actualidad, la vida social incluye el factor de las redes sociales que nos fomentar compartir todo lo que hacemos, mientras más compartes, más popular eres, más amigos tienes.

La delgada línea entre lo público y privado se diluye, dando pie a compartir en esas redes sociales cosas como: "trabajando hasta tarde en la oficina comprando, compartiendo, vendiendo"; "día de trabajo con el cliente X" y lo acompañan de fotos (recordemos este caso). Lo que no se entiende o queda claro, es que debido al grado de conectividad que existe, hiperconectividad, esa publicación inocente puede llegar a dañar la imagen corporativa o a alguien que está esperando el momento de hacer uso de ella de manera ilícita.

Todavía se piensa que solo con el uso de software especializado y muy caro se puede violar la seguridad informática de una empresa, pero la ingeniería social sigue siendo la herramienta por excelencia para obtener información privada; personal o empresarial, y el uso exponencial de las redes sociales sin cuidado alguno, hace esa tarea más sencilla a los delincuentes.

Como lo expuse de manera sencilla, basta con que algún colaborador comparta de manera inocente algo para que llegue a muchas personas y, por desgracia, no siempre es solo para darle "like".

Como empresa, debemos estar un paso adelante y más allá de dar a firmar convenios, documentos o reglamentos, lo que debemos hacer es compartir con nuestros colaboradores los riesgos de esas prácticas. No podemos dejar todo en manos del área de sistemas porque, además de revisar hardware y software, tiene que estar al pendiente del enemigo que se encuentra en casa.

La mejor forma es realizando pláticas, sencillas pero efectivas, de los problemas que pueden generar, proporcionando ejemplos y, de ser necesario, contratar expertos para que lo expliquen.

Al final del día pensar en prevención y/o mitigación de riesgos es una inversión que nos evitará dolores de cabeza.
Divagado por: a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)