Según la Policía Nacional del Perú, en el 2023, las denuncias por ciberdelincuencia incrementaron en un 150% versus el año anterior.
Hoy en día la protección de datos se ha convertido en un pilar fundamental para el progreso y el éxito de los negocios, ya que la recopilación, almacenamiento y procesamiento de la información de la empresa y sus clientes puede ser vulnerada por inescrupulosos si no se implementan medidas eficaces ni se siguen protocolos de seguridad implementados por expertos en el tema.
“Los datos personales de los clientes de un negocio o empresa no solo son un activo valioso, sino también un activo muy sensible que, en manos equivocadas o mal gestionados, puede poner en riesgo la privacidad y seguridad de las personas, así como la reputación de la empresa o negocio. Es por ello que las empresas, hoy más que nunca, deben trabajar capacitaciones preventivas en el manejo y uso de datos personales y en el cumplimiento de las medidas de seguridad de la información que los equipos de tecnología implementan a fin de prevenir posibles fugas o hackeos. Nosotros como corporación, más allá del contenido legal, nos enfocamos en el contenido práctico, porque esto es lo que les permite a los colaboradores entender cómo su trabajo impacta en la protección de información de nuestros clientes, desde cada uno de sus roles”, comenta Deborath Gallardo, directora Legal y de Cumplimiento de Verisure.
De esta manera y para reforzar la seguridad de datos en los negocios, Gallardo da a conocer cinco recomendaciones básicas para que los colaboradores puedan resguardar la información de las empresas:
1. Capacitaciones constantes: Se debe mantener actualizados a los colaboradores sobre las últimas tendencias, amenazas cibernéticas y las nuevas regulaciones sobre protección de datos. Esto ayudará a crear una cultura organizacional que valore la seguridad de la información.
2. Usar contraseñas seguras y cambiarlas regularmente: Las contraseñas son la primera barrera de protección. Es importante utilizar contraseñas robustas que tengan combinación de letras, números, mayúsculas y caracteres especiales, y que se cambien periódicamente. Asimismo, debe ser personal e intransferible. Cualquier duda se puede consultar con el ingeniero de sistemas de la empresa para evitar problemas por el cambio.
3. Evitar el uso de dispositivos no seguros: El uso de dispositivos personales o no autorizados para acceder a la información de la empresa puede aumentar el riesgo de filtración de datos. Se recomienda utilizar dispositivos corporativos que estén protegidos con un software de seguridad adecuado y original. Además, el acceso debe ser limitado para poder ingresar a los datos netamente necesarios para cumplir con las tareas y reducir el riesgo de filtración.
4. Cifrar datos sensibles: Si los datos manejados son muy confidenciales, será mejor usar herramientas de cifrado para garantizar que la información esté protegida, tanto en tránsito como en almacenamiento. Este proceso convertirá los datos legibles en un formato incomprensible para terceros. Se puede lograr mediante un algoritmo matemático y una clave de cifrado que solo los trabajadores de la compañía tendrán.
5. Cuidado con los correos y links sospechosos: El personal debe ser vigilante ante correos electrónicos no solicitados o los que están en spam, sobre todo los que solicitan información sensible o incluyen enlaces desconocidos. El phishing es una técnica muy común para robar información, por lo que se debe verificar la autenticidad de los mensajes antes de abrirlos, como ver el remitente y su dominio. Según la Policía Nacional del Perú, en el 2023, las denuncias por ciberdelincuencia aumentaron en 150%, sobre todo en el uso de malware o software malicioso por los cuales obtienen información de tarjetas de crédito, CVV y fecha de vencimiento con el fin de efectuar consumos no reconocidos.
Estas recomendaciones convertirán a cada colaborador en una pieza fundamental en la protección de datos de la empresa, apoyando en la reducción de riesgos y garantizando que la información permanezca segura y conforme a las normativas vigentes.
