Ocho medidas para proteger datos sensibles en movilidad

proteger datos sensibles

La era de la movilidad y el fenómeno BYOD han incrementado el número de dispositivos a proteger en las empresas para evitar fugas de información y datos sensibles. 

Una obligación ética y legal que no es sencilla de llevar a cabo por la pequeña y mediana empresa ante la limitada percepción del riesgo y por la dificultad de cumplir con la normativa y requisitos exigidos para salvaguardar completamente los datos de clientes y empleados.

El Informe sobre amenazas de Intel Security para 2015, prevé que los cibercriminales amplíen sus capacidades para evitar ser detectados; mejoren la estrategia de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos y lancen nuevos ataques contra dispositivos móviles y la Internet de las Cosas.

Por ello y además de las medidas individuales para mejorar la seguridad informática, es importante que los administradores tomen medidas proactivas para proteger los datos y minimizar la probabilidad de incumplimiento de las normativas. Medidas básicas serían:

  • Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.
  • Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.
  • Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.
  • Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
  • Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También son recomendables los cortafuegos.
  • Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.
  • Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamente habilitadas y con autenticación múltiple.
  • Actualizar sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.