Todas las empresas que tengan incorporada a su actividad el uso de las tecnologías para el desarrollo de sus negocios, deberá establecer los mecanismos de protección adecuados para proteger su información, piedra angular hoy en día de cualquier empresa que desee ser competitiva en el mercado, mediante la adopción de políticas de seguridad corporativas adecuadas.
Una mala gestión de los recursos empresariales, puede ocasionar la pérdida de información vital, producida bien por agentes externos, como pudieran ser los accesos inconsentidos a la red corporativa, agujeros de seguridad, etc, o bien por aquellas fugas de datos llevadas a cabo, de manera accidental o deliberada, por sus trabajadores. Y es que según un estudio realizado por Karspersky Lab y B2B Internacional, el 43% de las empresas españolas ha declarado que ha sufrido fugas de datos debido a acciones de sus trabajadores.
La mayoría de las empresas imponen a sus trabajadores restricciones a la hora de utilizar los recursos de la empresa (fundamentalmente el acceso a Internet) a través de la implantación de la “Normativa interna reguladora” fundamentalmente por motivos de rendimiento y productividad, y no por la necesidad de establecer unas garantías de seguridad.
La mayoría de las empresas españolas no prestan la suficiente atención y recursos en fomentar la seguridad de sus infraestructuras, ni mucho menos, la seguridad en el uso de los portátiles, dispositivos de almacenamiento USB o dispositivos personales, como el iPad, que utilizan sus directivos y empleados.
Cada vez es más habitual que las empresas permitan a sus empleados acceder a recursos y aplicaciones empresariales a través de los dispositivos personales (BYOD) los cuales permiten al trabajador estar siempre conectado, aunque esté fuera de la oficina, pudiendo suponer incluso, un ahorro de costes para la empresa.
Sin embargo, se han de establecer unas mínimas normas de uso y de seguridad sobre los mismos, con el fin de minimizar al máximo, el riesgo de fuga de datos:
- La aceptación, por parte del trabajador, de la política de protección de datos adoptada por la empresa, y su compromiso de seguimiento en el uso del dispositivo personal.
- El establecimiento de una contraseña de acceso al dispositivo, así como las medidas de conservación y protección de la misma.
- Es establecimiento de mecanismos criptográficos que permitan la protección de la información almacenada en caso de pérdida o robo del dispositivo.
- Establecimiento de una política de copias de seguridad de la información.
-- --
Puedes encontrar más información en comentarios de otros lectores al final de este artículo, puedes dejar tu comentario.
Solicitar cita con Abogados Portaley
Yo utilizo una herramienta gratuita que hay en el mercado que se llama Prot-On. Protejo los documentos y doy permisos de acceso solo a quién yo quiero que lo lea.
Es importante mantener la privacidad de los documentos de nuestros clientes.