Proteja lo fundamental: sus datos y su sistema de TI

Las medidas encaminadas a proteger meramente las TI (cortafuegos y antivirus) no ofrecen una protección suficiente a sus datos. Los ladrones de datos no suelen ser los clásicos piratas informáticos. Es mucho más habitual que los datos sensibles terminen en manos de terceros por la acción de empleados desleales e intrusos o a través del robo del soporte de datos.

Aquí, su empresa no solo se juega sus conocimientos, sino también una mala imagen, ya que si sus clientes se enteran de que sus datos no están seguros con usted, se verá perjudicado seriamente. Por eso debería apostar por una fuerte protección mecánica y electrónica (con sistemas de alarma y videovigilancia), que le garantizará una seguridad eficiente contra esta clase de delitos.

Formas clásicas de robar datos y espionaje industrial

Según las cifras oficiales, en los últimos tres años el 8 % de todas las empresas sufrieron ataques de robos de datos y espionaje industrial. La asesoría de empresas Ernst & Young ofrece incluso cifras mucho más altas y estima que prácticamente en casi todas las medias empresas se producen robos de datos en diversas formas.

Las formas clásicas de robar datos son:

  • Extraer información y recopilar datos por teléfono
  • Transferir datos de la empresa a memorias USB
  • Copiar información en CD por parte de empleados desleales
  • Copiar y fotografiar documentos importantes

A propósito, más del 60 % de estos actos fueron realizados por exempleados o empleados en activo.*

El robo de datos por los ladrones © iStockphoto.com / Devonyu
Espiando a través del servicio deshonesto © iStockphoto.com / Leetorrens

Robo de datos por ladrones

Los ladrones que entran a la oficina suelen fijarse en los valiosos equipos de TI que tiene la empresa: los ordenadores y portátiles son muy fáciles de robar y se venden bien. Lo que ocurra después con los datos de ordenadores y discos duros robados ya no puede controlarse. Este peligro suele infravalorarse, porque aunque el equipo de la oficina y los ordenadores lleven contraseñas, los datos quedan expuestos al mal uso en cuanto el pirata consiga descifrar la clave y contraseña fácilmente gracias a las herramientas disponibles en Internet.

Espionaje a través de proveedores de servicios deshonestos

También suponen un riesgo para la empresa: los proveedores de servicios que entran y salen de su oficina. Los servicios de limpieza y operarios suelen tener acceso total a zonas a las cuales otros empleados no tienen, como puede ser el despacho del director. Si una de estas personas tiene intenciones delictivas, aquí encuentra la condiciones ideales, ya que puede acceder a los datos y copiarlos tranquilamente sin que nadie le moleste.

- Seis consejos para aumentar la protección en el ámbito de las TI

  1. Sensibilice a sus empleados.
    La seguridad de los datos es tarea de la dirección. Explíqueles a sus trabajadores la importancia de tratar los datos con cuidado.
     
  2. Determine exactamente las autorizaciones para los empleados.
    No todos necesitan tener acceso a su archivo de clientes, base de datos o CRM. Ni tampoco todos deben poder hacer cualquier cosa ahí dentro. Determine con claridad la tarea de cada cual.
     
  3. Elimine los puntos débiles del ordenador de servicio.
    Las memorias USB y las grabadores de CD suelen utilizarse a menudo de forma no autorizada para copiar datos. Limite los derechos de uso a lo imprescindible. Preocúpese también de limitar la autorización para cargar datos del ordenador a Internet.
     
  4. Controle las áreas y salas de la empresa con un sistema de videovigilancia.
    Mantenga siempre la perspectiva en su oficina y controle lo que sucede en los despachos y fotocopiadoras después de la jornada laboral. Cumpla siempre las condiciones marco legales que regulan la videovigilancia.
     
  5. Adjudique autorizaciones de acceso.
    Con instalaciones de cierre (mecánicas y eléctricas) podrá determinar quién puede entrar y a qué salas. La llave general solo debe tenerla una persona: el director gerente.
     
  6. Proteja electrónica y mecánicamente su oficina.
    Una potente protección mecánica con un sistema de alarma y de vídeo ofrece la máxima seguridad tanto a su empresa como a sus datos. 

 

Fuente:
* Deutsche Unternehmen fürchten Datenattacken - Ernst & Young-Studie zu Datenklau (las empresas alemanas temen los ataques a sus datos: estudio de Ernst & Young sobre el robo de datos informáticos). www.ey.com. Nota de prensa del 16 de mayo de 2001, © Ernst & Young GmbH

Productos ABUS para la protección de las TI

Permanezca informado

Mirar vídeos de ABUS