Pasar al contenido principal
Banner sarlaft

El aislamiento tecnológico es clave para prevenir la fuga de información

Enviado por Infolaft el

Artículo por: Infolaft

En una reciente conferencia Víctor Pittol, gerente senior de ciberseguridad de PwC, explicó cuáles son los errores más comunes de las empresas respecto al cuidado de su información y dio pautas para resguardarla.

 

Durante la quinta versión de Expo MiPyme Digital el experto de PwC sostuvo que para salvaguardar la información clave de una empresa ya no basta con tener elementos de seguridad como un firewall, un antivirus o demás controles a nivel de la red.

‘‘Tienes que mejorar tus procesos de gestión de amenazas, [así como] el monitoreo, la detección oportuna de eventos y tienes que saber cómo reaccionar ante una situación adversa relacionada con la información que manejas’’, manifestó Pittol.

No obstante, señaló que lo más grave es que muchas empresas no tienen claro cuál es su información más importante y por ello difícilmente pueden asumir el compromiso de protegerla. ‘‘Hoy en día no saben dónde están los datos porque su negocio ha evolucionado fuera de las fronteras de la organización’’ y por eso se ven casos en los que hay parte de la información de la empresa en los proveedores, otra en clientes y en relacionados de negocio, así como en los propios funcionarios.

Ante esa realidad, aseguró, hay que comenzar por capacitar al personal en algo tan simple como definir una contraseña robusta, ya que ese tipo de elementos de bajo costo ‘‘generan un impacto positivo en las organizaciones para proteger su información’’.

Al ser consultado por Infolaft respecto a cuáles son las modalidades más frecuentes para extraer información de las organizaciones, Pittol sostuvo que no hay una forma general de obtenerla porque esta también se puede perder por descuidos, como por ejemplo si se dejó una documentación mal puesta y alguien la tomó, o si un funcionario conversa desprevenidamente con alguien en un vuelo y resulta que esa persona era de la competencia.

Ese tipo de eventos también tienen que ser gestionados por los empresarios. En este sentido, el experto aseguró que lo mejor que se puede hacer es ‘‘aislar al grupo’’ de funcionarios que pueden consultar la información. Es decir, permitir el acceso a un número muy determinado, seleccionando a las personas y explicándoles la importancia del trabajo que están haciendo y de esa información.

Dos recomendaciones básicas para mitigar este riesgo son: no permitir que los funcionarios se lleven la información en sus dispositivos móviles y entregar a cada empleado un solo acceso para que esa persona se responsabilice por toda la interacción que se haga dese su cuenta.

 

Recomendados

Colombia: actualizan los riesgos de lavado de activos para varios sectores

La UIAF de Colombia publicó la edición 2022–2023 de la Evaluación Nacional del...

Oficiales de cumplimiento deben estar preparados para operar con criptomonedas

Países como Colombia y Perú avanzan en la regulación para otorgar...

SIPLAFT: ¿qué es y quiénes deben implementarlo?

El SIPLAFT o Sistema de Prevención y Control del Lavado de Activos y el...