latest posts

Tecnología

Ocho medidas para proteger datos confidenciales en PYMES

Los ciberdelincuentes han puesto sus ojos en todo tipo de empresas y las violaciones de seguridad en Pymes siguen en aumento.

La percepción del riesgo no ha mejorado suficientemente sobre informes anteriores y además, una buena cantidad de pequeños negocios tienen dificultades para cumplir con la normativa y requisitos exigidos para salvaguardar completamente los datos de clientes y empleados.

Por ello y además de medidas personales para aumentar la eficiencia y seguridad de equipos informáticos, hay otras imprescindibles de administración para prevenir la violación de datos en las Pymes y que podemos concretar en las ocho siguientes:

1. Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.

2. Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.

3. Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.

4. Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.

5. Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También son recomendables los cortafuegos.

6. Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.

7. Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamnte habilitadas y con autenticación múltiple.

8. Actualización de sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.

Fuente:  Seguridad.