Según un estudio de Accenture sobre protección de datos y privacidad de diciembre de 2009, el 58 por ciento de los encuestados indicaron que su empresa había perdido información personal confidencial y el 60 por ciento tenía un problema continuo de violaciones de seguridad de datos.
Si su empresa no ha enfrentado problemas de delitos cibernéticos, es importante que comience a abordar sus inquietudes ahora antes de enfrentar violaciones de seguridad. Comprender qué medidas puede tomar su empresa para prevenir los delitos informáticos puede proteger a su organización de violaciones de seguridad costosas y embarazosas.
Apoyo
El apoyo de la administración y los fondos asociados son necesarios para abordar el problema de los delitos cibernéticos. Convenza a la alta gerencia de la necesidad de abordar de manera proactiva el delito cibernético al describir el impacto potencial en su negocio en caso de que se produzca una violación del delito cibernético. Informar a la administración de casos de violaciones de delitos cibernéticos dentro de su industria y el impacto que tales calzones tuvieron en las compañías involucradas. Llegar a un acuerdo que el problema debe ser abordado.
Evaluación
Identifique funciones empresariales críticas que podrían verse afectadas por una instancia de delito cibernético. Priorice el impacto de cada instancia potencial y estime el costo de mejorar la seguridad de la información de la empresa. Desarrolle una lista de recomendaciones procesables para abordar posibles brechas de seguridad y compile estimaciones de los costos de prevención de delitos cibernéticos para obtener la aprobación del presupuesto.
Procedimientos
Mejorar los procedimientos para asegurar los datos de la empresa. Revise cómo la entrada segura a su centro de datos está impidiendo el acceso no autorizado y considere el uso de los controles de acceso a las puertas. Atornille las torres de las computadoras personales a los escritorios, lo que dificulta su eliminación de sus instalaciones. Establezca una política sobre qué datos se pueden almacenar localmente en las estaciones de trabajo de computadoras y qué se puede almacenar de forma centralizada y acceder a través de redes de computadoras. Elimine datos confidenciales de los discos duros si las computadoras se descartan o se envían para su reparación.
Proteger con contraseña las aplicaciones de software y asignar la administración y control de contraseñas a una persona. Eliminar las contraseñas de los empleados que abandonan la empresa. Desarrollar planes de contingencia para hacer frente a graves violaciones de seguridad cibernética. Esto incluye la copia de seguridad y el almacenamiento de datos fuera del sitio y, si su empresa lo garantiza, los arreglos para que el procesamiento de la computadora continúe en una ubicación alternativa en caso de que su centro de cómputo sea inaccesible.
Tecnología
Revise la tecnología disponible para hacer que los sistemas de información sean más seguros y, según su evaluación, invierta e implemente tecnologías seleccionadas. Dichas tecnologías incluyen el cifrado de datos y el uso de firewalls de hardware y software. El cifrado de datos codifica los datos en formatos ininteligibles y requiere un código para dar sentido a los datos, mientras que los firewalls evitan el acceso no autorizado a hardware, datos y redes de computadoras.
