La seguridad, ya sea en línea o fuera de ella, es extremadamente importante.
Según Identity Theft Resource Center, el número de avisos de violación de datos emitidos en 2024 fue de 1.350.835.988 (¡y esos son sólo los que se comunicaron oficialmente!).
Todos los días confiamos nuestra información a otros, esperando que la mantengan a salvo. Pero, ¿qué medidas están tomando realmente? ¿Y las cumplen? Un solo error por parte de la empresa puede dejar a miles de personas preparadas para un ataque.
Es una epidemia.
Por eso es imprescindible que las empresas se centren en la seguridad física, de infraestructuras y operativa. Como se dice, ¡una buena defensa es un buen ataque! Hay una gran variedad de formas en que las empresas pueden abordar la seguridad de forma estratégica. Pero para que sea realmente eficaz, hay que tomar más de una medida y utilizarla conjuntamente con las demás.
Tratamiento de la información
-
- La forma en que su organización decide gestionar su información electrónica es la base de un plan de seguridad sólido. El cifrado de datos traduce sus datos en código oculto, lo que reduce en gran medida la vulnerabilidad de los ataques de piratas informáticos y ladrones de datos. Utilizar un certificado de Seguridad de la Capa de Transporte (TLS) en su sitio web encripta cualquier dato comunicado a través de Internet.
Infraestructura segura
-
- Para mantener el ritmo en el siempre cambiante panorama de la seguridad, es importante contar con medidas para proteger la infraestructura. Los cortafuegos, las redes de invitados y la protección de los puntos finales son componentes críticos adicionales. Si a esto le sumamos las copias de seguridad cifradas y el almacenamiento externo de los activos de información, el resultado es aún mejor.
Mejores prácticas de seguridad
-
- La seguridad a nivel de la organización es importante, pero una cultura de seguridad también es crucial. Las buenas prácticas en materia de creación de contraseñas deben transmitirse a sus equipos. Con la cantidad de herramientas en línea disponibles, es muy probable que sus empleados creen sus propias contraseñas. Indíqueles que no utilicen información fácil de encontrar (por ejemplo, cumpleaños, aniversarios, nombres de mascotas, etc.). También debería organizar una formación anual sobre seguridad para recordar a su personal sus protocolos.
Auditoría
-
- Otra forma de garantizar la protección continua de los datos dentro de su organización es realizar frecuentes auditorías internas y de terceros. En WHR, nos sometemos a una auditoría anual
SOC1® (SSAE18 Tipo II). Una organización externa evalúa exhaustivamente el diseño, la eficacia operativa y los controles internos de nuestros sistemas. Elegimos participar en esta auditoría para mantener los compromisos de integridad de los datos con nuestros clientes.
- Otra forma de garantizar la protección continua de los datos dentro de su organización es realizar frecuentes auditorías internas y de terceros. En WHR, nos sometemos a una auditoría anual
Seguir las normas de seguridad
-
- Más allá de lo que una empresa puede elegir hacer, hay muchas cosas que las empresas deben hacer. Existe una gran cantidad de normas de seguridad en función del sector y del tipo de trabajo realizado. La palabra de moda de la normativa más reciente es "GDPR", las normas de protección de datos establecidas por la UE. Otras normativas que afectan a muchos sectores son la Ley Federal de Gestión de la Seguridad de la Información (FISMA), la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), la Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI-DSS), la Ley Gramm Leach Bliley (GLBA), y muchas otras.
Seguridad de datos Una prioridad absoluta en WHR Global
El hecho es que la seguridad de los datos debe ser una prioridad empresarial de primer orden y formar parte de la cultura corporativa.
Es algo que nos tomamos muy en serio en WHR Global. Nos aseguramos de que nuestros empleados estén al día en las mejores prácticas de seguridad de la información, no solo para nuestra empresa, sino también para su seguridad personal.
Somos conscientes de que poseemos datos sensibles y confidenciales relativos a nuestros clientes y a los empleados que los transfieren. Siempre hemos tomado medidas proactivas para proteger la información contra el acceso accidental o no autorizado, la divulgación, la modificación o la destrucción y para garantizar a todos los implicados la disponibilidad, la confidencialidad y la integridad de nuestros datos.
Un consejo de seguridad de Jeff Beyer, Director de TI de
WHR
A todo el mundo le gustan las compras por Internet.
Es importante recordar que se está exponiendo a amenazas cada vez que introduce su tarjeta de crédito en Internet.
Muchos sitios ofrecen autenticación de dos factores, y te recomiendo encarecidamente que la actives cuando sea posible.
Definitivamente no elimina los ataques, pero puede ayudar a protegerte cuando hay uno.
Nuestras soluciones tecnológicas personalizadas y nuestro equipo informático in situ están disponibles para satisfacer las necesidades específicas de su programa de movilidad:
- API personalizadas y sitios FTP seguros
- Archivos de interfaz de Workday para sincronizar con su HRIS
(Más información, lea nuestro caso práctico de implementación de Workday) - Cuadros de mando personalizados para la tramitación de prestaciones