Cada día las empresas se suman capacidad tecnológica a su operación y aunque los ciberataques preocupan a las marcas, los mecanismos de defensa para la protección de datos a los usuarios aún presenta preocupantes áreas de oportunidad. En el país los índices de ciberataque son considerablemente altos; sin embargo, aún no contamos con una ley que obligue a las empresas a instalar medidas de seguridad informática. Con lo que sí contamos es con regulaciones a la protección de datos, aunque en realidad se cumplen superficialmente.
La condición se agrava cuando los índices de teletrabajo, o home office han ido en aumento en los últimos años y no han existido estrategias tecnológicas que permitan una cartera de buenas prácticas. Esto ocasiona que los dispositivos con los que se trabaja estén sumamente expuestos a ciberataques, esto a pesar de que la Ley Federal del Trabajo obliga a los empleadores a tener mecanismos de seguridad.
¿Qué herramientas de ciberseguridad puedo implementar?
- Capacitación y socialización para fomentar la cultura de la ciberseguridad dentro del centro de trabajo
- Mantener actualizados los equipos de cómputo con antivirus eficientes y de última generación
- Desarrollo de políticas empresariales
- Tener acceso limitado y restringido de la información al personal
- Comprobar la autenticidad de los enlaces que se abren dentro de los dispositivos
- Revisión de requerimientos en sitio
- No descargar contenido pirata
- Crear contraseñas largas, con múltiples caracteres y difíciles de adivinar
Cómo detectar ciberataques
También, se debe comunicar de manera constante a todos las personas trabajadoras cuáles son los potenciales ciberataques, pues muchas veces se manifiestan de manera silenciosa, algunos puntos clave son:
- Cuando el tráfico de red se encuentra extremadamente lento
- Publicaciones no autorizadas de mensajes y contenido en redes sociales
- Si el navegador abre y cierra pestañas por cuenta propia
- Llegada masiva de correo basura
- Si de pronto aparecen programas que no se han instalado en los equipos
- Aumento de actividad en el disco duro
Normas que te ayudan cuando sufras un ciberataque
Existen algunas normas en las que podemos apoyarnos para regular la ciberseguridad y la protección de datos en las empresas.
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares: Esta ley tiene como objetivo proteger los datos personales que los trabajadores y cualquier persona le brindan a las empresas del sector privado.
- La norma NMX-I-27001-NYCE-2009: Especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información en la empresa, así como los requisitos para la valoración y tratamiento de riesgos de seguridad de la información.
- La norma NMX-I-309-NYCE-2019: Establece los lineamientos necesarios para generar un entorno propicio para el teletrabajo, estableciendo mecanismos y medidas de seguridad para proteger la información a la que se accede, procesa o almacena.
Algunas consecuencias de no implementar estrategias de prevención, son:
- Pérdida económica
- Pérdida de reputación
- Pérdida de clientes
- Reducción de ventas
- Consecuencias legales
- Imposición de multas o sanciones
En Stratego Firma te podemos ayudar a crear la documentación necesaria para proteger la información digital y la protección de datos. Acércate a nosotros, estamos listos para asesorarte.
