Riesgos en la gestión de la información empresarial

 In Detectives Barcelona

El eslabón más débil.

La prevención de riesgos en las Tecnologías de la Información y la Comunicación, se ha convertido en la solución a un problema surgido recientemente, el control de la información. Y es que para las compañías el manejo de datos es fundamental para la correcta realización de su actividad empresarial.

Estudios recientes demuestran que el 70% de la información que pierden las compañías se debe al factor humano, quedando atribuido únicamente el 30% restante a ataques cibernéticos externos o a errores de procesamiento y almacenamientos de los sistemas informáticos. No obstante parece que los directivos de las empresas no han tomado consciencia aun de que el eslabón más débil en lo referente a la seguridad de la información es el hombre. Muchas compañías han venido adaptando desde hace tiempo medidas de seguridad en sus equipos informáticos, estos sistemas de protección se limitan, en el mejor de los casos, únicamente a la protección del equipo y del software.

En la búsqueda de soluciones al riesgo de la perdida de información, tan importante es controlar los diferentes tipos de soporte en los que se encuentran los datos, como el uso que hacen de la información las personas que manejan dichos soportes. Por lo que evitar la pérdida de datos va más allá de instalar un antivirus o usar complicadas contraseñas. Un ejemplo claro de esto, se produjo cuando dos empleados de una importante firma tomaron un vuelo. Durante el viaje ambos iban hablando entre si de información de carácter “sensible o restringida” relativa a la empresa, sin ser conscientes que junto a ellos viajaba personal de una firma competidora. El resultado fue que la empresa perdió información de gran valor, provocando a su vez un grave perjuicio económico.

El caso anterior se puede tomar como una anécdota, pero lo que hay que tener en cuenta es que el personal de las empresas es parte fundamental de los activos de información y por consiguiente, hay que tratarlos como tal. Debiendo implementar en ellos las medidas de prevención y protección necesarias para salvaguardar dicha información.

Algunas de las  medidas que las empresas deben desarrollar para proteger sus datos son:

-Categorizar los datos en relación a los cargos de la empresa y los dispositivos electrónicos que podrán acceder a ella.

-Establecer un sistema de comunicación con el objetivo de que los empleados puedan gestionar la información correctamente y con la mayor seguridad posible.

– Mantener a los empleados constantemente formados y habituados a realizar sus tareas acorde a una serie de buenas prácticas relativas al manejo de información.

– Concienciar a los empleados de que como activos de la información empresarial que son, se pueden llegar a convertir en blancos de ataques a la información de la compañía.

– Mantener a los empleados formados en lo referente a la Ley Orgánica de Protección de Datos, así como de las consecuencias legales relativas a la realización de un mal uso de la información empresarial.

Recent Posts

Leave a Comment