El robo de información es el acto de obtener acceso no autorizado a datos confidenciales con el propósito de utilizarlos de manera fraudulenta. Esto puede incluir información personal, financiera o empresarial.
La información de una empresa es extremadamente valiosa y su cuidado debe ser minucioso, ya que no se trata sólo de números o palabras, sino que es la puerta al corazón de la operación de un negocio. Así mismo, muchas veces las personas a cargo de trabajadores o de la empresa en general no están al tanto de los riesgos y de cómo descuidos del factor humano pueden causar grandes pérdidas.
Es así que las pérdidas de información pueden ser el resultado de errores involuntarios, como descuidos al dar click en un link, sesiones abiertas, uso de correo electrónico sin seguridad, accesos desde varios dispositivos ajenos a la empresa o incluso un acto deliberado por parte de un empleado; cualquiera que sea el motivo, el riesgo de ser víctima aumenta si se desconocen las medidas básicas de seguridad.
Otro riesgo son los ataques informáticos: los más señalados son los provenientes de agentes externos maliciosos, o sea, delincuentes cibernéticos que a través de software dañino obtienen la información; el uso que a ésta se le da puede ser muy variado, desde venderla a otras empresas, hasta realizar un fraude.
En los últimos meses sonaron mucho los problemas que tuvo Facebook con la información de sus usuarios, pero no es la única empresa que ha tenido estas emergencias: Twitter, Yahoo, eBay, Home Depot, Sony, Target… Éstas y más compañías han sido hackeadas o han descuidado sus medidas de seguridad durante el presente siglo.
Una sólida capacitación y medidas preventivas en temas de seguridad son excelentes maneras de evitar que cualquier persona dentro de la organización, ya sea con la intención o no, ponga en riesgo el cuidado de la información.
Se debe identificar quiénes son las personas con acceso a información privada, ya que éstas son las que tienen los focos rojos cuando se trata de amenazas y descuidos muchas veces no maliciosos, pero los errores de estos empleados son los que pueden costar caro.
Primero debes evitar cargar contigo o que otros empleados lleven datos importantes en la calle, en especial en hojas o memorias; lo mejor es usar un software con contraseñas para tener acceso al sistema y hacer las operaciones necesarias, con el fin de no imprimir nada que no sea necesario (y además, ahorras dinero en papel y tinta).
El acceso a las plataformas debe ser restringido con contraseñas y autenticación de usuarios; sin embargo, recuerda que las contraseñas también deben ser cuidadas, así que determina un periodo de 1 o 2 meses para cambiarlas. Aunque la tecnología es el medio por el que los delincuentes roban la información, también puede hacer más segura a esta parte de tu empresa.
Un problema real es el “secuestro de la información”, en donde los ciberdelincuentes borran los datos de los discos del dueño y sólo los devuelven a cambio de dinero. Desafortunadamente aquellos que no tienen un respaldo actualizado sólo tienen la opción de pagar o de perder sus datos.
Existe tecnología que trabaja a favor de las empresas como el ERP Microsip que hace respaldos de tu información que guarda no sólo en el equipo de cómputo sino también en la nube, para tenerte protegido en caso de un evento de este tipo.
Por ejemplo, Microsip define en todos sus productos roles específicos y hasta dónde tiene acceso cada usuario que tú seleccionas; para poner un ejemplo está Bancos: esta herramienta para manejar cuentas bancarias asigna facultades precisas de operación a usuarios autorizados, a la vez que se puede consultar una bitácora donde Microsip registra las autorizaciones que se han otorgado.
Si te preocupa que la contabilidad de tu negocio pudiera estar en riesgo al no tener un control sobre quién accede a todos los datos, Contabilidad Electrónica también te permite asignar roles con accesos específicos a las personas que pueden ver tus catálogos, información de departamentos, reportes, presupuestos, etc.
Es primordial que los empleados reciban una capacitación en cuanto a seguridad contra el robo de información en cualquiera de las áreas que se encuentren. Deben estar atentos a qué elementos en la red están diseñados para engañarlos y cómo es importante hacer uso de las herramientas de forma adecuada para garantizar su seguridad.
Con el sistema ERP Microsip evitas que la información confidencial de tu empresa esté “suelta” con peligro a ser extraviada y conoces exactamente quién tiene acceso a qué cosa.
Recuerda que aunque no puedas estar metido en cada paso de tú operación, sí debes tener un conocimiento general de cada área y, sobre todo, estar un paso adelante. Ahora que ya sabes cómo evitar el robo de información, pon en práctica estos consejos y cuida el activo más importante de tu empresa, su información.