Susana de Pablos/diarioabierto.es
Pie de foto: Cuidar los datos es clave
La ciberseguridad es uno de los pilares del éxito de los negocios. El Instituto Nacional de Ciberseguridad (Incibe) destaca en su web que las empresas que trabajan en la organización de congresos manejan mucha información, como la mayoría de las empresas. En este caso, los datos de ponentes y asistentes, organización de las sesiones, contratación del catering, del local y otros mil detalles, todo está en formato electrónico. Proteger esta información siempre ha sido importante, pero en estos tiempos, con Internet y el desarrollo de los móviles, se han agilizado las formas de tratamiento y transferencia.
Entre los pilares del éxito de las empresas, como la que aparece en el vídeo, se incluye la ciberseguridad. Influye, y mucho, en la experiencia de sus clientes, generando confianza y contribuyendo a su buena reputación. La seguridad es un elemento esencial dentro de los procesos de su negocio, en su web, en los medios de pago, en las comunicaciones con los clientes y usuarios, en el cumplimiento legal y en la contratación con proveedores. Han dado un pequeño paso para la empresa y un gran paso para el negocio.
Además de las medidas que esta empresa ha tomado, y para ampliar la información, es recomendable visitar la sección ¿Qué te interesa?, en el portal del Incibe. En ella se repasan algunos conceptos esenciales como las dimensiones de la seguridad de la información (confidencialidad, integridad y disponibilidad) o como clasificarla de cara a seleccionar las medidas necesarias para su protección. También se indican distintas medidas organizativas, técnicas, físicas o legales.
Diez breves consejos
1 Hacer un inventario de la información que maneja la empresa (los activos de información).
2 Analizar las dimensiones de la seguridad que necesita cada activo para clasificarlos según sus necesidades de seguridad (como en este ejemplo).
3 Determinar quién puede acceder a qué activos y establecer medidas para controlar el acceso (usuarios y contraseñas, etc.).
4 Establecer quién da permisos, quién autoriza el acceso a la información y cómo se solicita.
5 Planificar la realización de copias de seguridad, hazlas y compruébalas
6 Cifrar la información que sea confidencial.
7 Borrar los soportes y destruirlos de forma segura cuando ya no se vayan a utilizar más (como en esta infografía).
8 Si su empresa utiliza la nube, se debe controlar dónde estarán los archivos y cifrarlos antes de subirlos, sobre todo si son confidenciales. Estas son las preguntas que se deben formular al proveedor de servicios en la nube antes de contratar uno.
9 Si se manejan datos personales, es preciso cumplir con la LOPD , inscribir el fichero en la AEPD , informar a los usuarios del uso que se dará a sus datos, y recabar su consentimiento, y redactar el documento de seguridad con las medidas que vas a tomar.
10 Cuando se contraten servicios en los que utilicen información de la empresa, es necesario firmar acuerdos de confidencialidad y acuerdos de nivel de servicio que tengan en cuenta la seguridad.
