La seguridad, ya sea en línea o fuera de ella, es extremadamente importante. Solo este año se han producido más de 900 filtraciones de datos, que han dejado al descubierto más de 47 millones de registros (¡y eso que solo se ha informado oficialmente!).
Todos los días confiamos nuestra información a otros, esperando que la mantengan a salvo. Pero, ¿qué medidas están tomando realmente? ¿Y las cumplen? Un solo error por parte de la empresa puede dejar a miles de personas preparadas para un ataque.
Es una epidemia.
Por eso es imprescindible que las empresas se centren en la seguridad física, de infraestructuras y operativa. Como se dice, ¡una buena defensa es un buen ataque! Hay una gran variedad de formas en que las empresas pueden abordar la seguridad de forma estratégica. Pero para que sea realmente eficaz, hay que tomar más de una medida y utilizarla conjuntamente con las demás.
Tratamiento de la información
La forma en que su organización decide gestionar su información electrónica es la base de un plan de seguridad sólido. La encriptación de datos traduce sus datos en código oculto, lo que reduce en gran medida la vulnerabilidad de los ataques de piratas informáticos y ladrones de datos. La utilización de un certificado de Seguridad de la Capa de Transporte (TLS) en su sitio web encripta cualquier dato comunicado a través de Internet.
Infraestructura segura
Para mantener el ritmo en el siempre cambiante panorama de la seguridad, es importante contar con medidas para proteger la infraestructura. Los cortafuegos, las redes de invitados y la protección de los puntos finales son componentes críticos adicionales. Si a esto le sumamos las copias de seguridad cifradas y el almacenamiento externo de los activos de información, el resultado es aún mejor.
Mejores prácticas de seguridad
La seguridad a nivel de la organización es importante, pero una cultura de seguridad también es crucial. Las mejores prácticas en torno a la creación de contraseñas deben ser transmitidas a sus equipos. Con el número de herramientas en línea disponibles, es muy probable que sus empleados estén creando sus propias contraseñas. Enséñeles a no utilizar información fácil de encontrar (por ejemplo, cumpleaños, aniversarios, nombres de mascotas, etc.). También debería organizar una formación anual sobre seguridad para recordar a su personal sus protocolos.
Auditoría
Otra forma de garantizar la protección continua de los datos en su organización es realizar frecuentes auditorías internas y de terceros. En WHR, nos sometemos a una auditoría anual SOC 1® (SSAE18 Tipo II). Una organización externa evalúa exhaustivamente el diseño de nuestros sistemas, la eficacia operativa y los controles internos. Elegimos participar en esta auditoría para mantener los compromisos de nuestros clientes con la integridad de los datos.
Seguir las normas de seguridad
Más allá de lo que una empresa puede elegir hacer, hay muchas cosas que las empresas deben hacer. Existe una gran cantidad de normas de seguridad en función del sector y del tipo de trabajo realizado. La palabra de moda de la normativa más reciente es "GDPR", las normas de protección de datos establecidas por la UE. Otras normativas que afectan a muchos sectores son la Ley Federal de Gestión de la Seguridad de la Información (FISMA), la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), la Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI-DSS), la Ley Gramm Leach Bliley (GLBA), y muchas otras.
Una prioridad absoluta en el Grupo WHR
El hecho es que la seguridad de los datos debe ser una prioridad empresarial máxima y formar parte de la cultura corporativa. Es algo que nos tomamos muy en serio en el Grupo WHR. Nos aseguramos de que nuestros empleados estén al día sobre las mejores prácticas de seguridad de la información, no sólo para nuestra empresa, sino también para su seguridad personal.
Somos conscientes de que poseemos datos sensibles y confidenciales relativos a nuestros clientes y a los empleados que los transfieren. Siempre hemos tomado medidas proactivas para proteger la información contra el acceso accidental o no autorizado, la divulgación, la modificación o la destrucción y para garantizar a todos los implicados la disponibilidad, la confidencialidad y la integridad de nuestros datos.
Un consejo de Jeff Beyer, Director de TI de WHR
A todo el mundo le gustan las compras en línea. Es importante recordar que te estás exponiendo a amenazas cada vez que introduces tu tarjeta de crédito en Internet. Muchos sitios ofrecen la autenticación de dos factores, y te recomiendo encarecidamente que la actives cuando sea posible. Definitivamente no elimina los ataques, pero puede ayudar a protegerte cuando hay uno.