El robo de información, también conocido como robo de datos, es el acto de obtener acceso no autorizado a datos confidenciales con el propósito de utilizarlos de manera fraudulenta. Esto puede incluir información personal, financiera o empresarial. El robo de datos personales y el robo de identidad digital son amenazas crecientes en el mundo empresarial actual.
La información de una empresa es extremadamente valiosa y su cuidado debe ser minucioso, ya que no se trata sólo de números o palabras, sino que es la puerta al corazón de la operación de un negocio. Así mismo, muchas veces las personas a cargo de trabajadores o de la empresa en general no están al tanto de los riesgos y de cómo descuidos del factor humano pueden causar grandes pérdidas.
Es así que las pérdidas de información pueden ser el resultado de errores involuntarios, como descuidos al dar click en un link, sesiones abiertas, uso de correo electrónico sin seguridad, accesos desde varios dispositivos ajenos a la empresa o incluso un acto deliberado por parte de un empleado. Cualquiera que sea el motivo, el riesgo de ser víctima aumenta si se desconocen las medidas básicas de seguridad.
Otro riesgo son los ataques informáticos: los más señalados son los provenientes de agentes externos maliciosos, como delincuentes cibernéticos que a través de software dañino obtienen la información. El uso que a esta se le da puede ser muy variado, desde venderla a otras empresas hasta cometer fraude.
En los últimos meses sonaron mucho los problemas que tuvo Facebook con la información de sus usuarios, pero no es la única empresa que ha tenido estas emergencias: Twitter, Yahoo, eBay, Home Depot, Sony, Target… Estas y más compañías han sido hackeadas o han descuidado sus medidas de seguridad durante el presente siglo. Esto demuestra la importancia de tomar medidas efectivas para proteger la información.
Una sólida capacitación y medidas preventivas en temas de seguridad son excelentes maneras de evitar que cualquier persona dentro de la organización, ya sea con la intención o no, ponga en riesgo el cuidado de la información. Es importante educar a los empleados sobre las técnicas de ingeniería social y suplantación de identidad, que son métodos comunes utilizados por los ladrones de identidad.
Se debe identificar quiénes son las personas con acceso a información privada, ya que estas son las que tienen los focos rojos cuando se trata de amenazas y descuidos. Muchas veces no maliciosos, pero los errores de estos empleados son los que pueden costar caro. El uso de contraseñas seguras y la autenticación de dos factores son esenciales para proteger el acceso a la información sensible.
Primero debes evitar cargar contigo o que otros empleados lleven datos importantes en la calle, en especial en hojas o memorias. Lo mejor es usar un software con contraseñas para tener acceso al sistema y hacer las operaciones necesarias, con el fin de no imprimir nada que no sea necesario (y además, ahorras dinero en papel y tinta). Evita el uso de redes Wi-Fi públicas para acceder a información confidencial.
El acceso a las plataformas debe ser restringido con contraseñas y autenticación de usuarios. Sin embargo, recuerda que las contraseñas también deben ser cuidadas, así que determina un periodo de 1 o 2 meses para cambiarlas. Aunque la tecnología es el medio por el que los delincuentes roban la información, también puede hacer más segura esta parte de tu empresa. Recomendaciones para prevenir el robo de identidad incluyen cambiar regularmente las contraseñas y no utilizar la misma contraseña para múltiples cuentas.
Un problema real es el “secuestro de la información”, en donde los ciberdelincuentes borran los datos de los discos del dueño y sólo los devuelven a cambio de dinero. Desafortunadamente, aquellos que no tienen un respaldo actualizado sólo tienen la opción de pagar o de perder sus datos. Asegúrate de hacer copias de seguridad regularmente y almacenarlas en lugares seguros.
Existe tecnología que trabaja a favor de las empresas, como el ERP Microsip, que hace respaldos de tu información y la guarda no sólo en el equipo de cómputo sino también en la nube, para tenerte protegido en caso de un evento de este tipo.
Por ejemplo, Microsip define en todos sus productos roles específicos y hasta dónde tiene acceso cada usuario que tú seleccionas. Para poner un ejemplo está Bancos: esta herramienta para manejar cuentas bancarias asigna facultades precisas de operación a usuarios autorizados, a la vez que se puede consultar una bitácora donde Microsip registra las autorizaciones que se han otorgado.
Si te preocupa que la contabilidad de tu negocio pudiera estar en riesgo al no tener un control sobre quién accede a todos los datos, Contabilidad Electrónica también te permite asignar roles con accesos específicos a las personas que pueden ver tus catálogos, información de departamentos, reportes, presupuestos, etc.
Es primordial que los empleados reciban una capacitación en cuanto a seguridad contra el robo de información en cualquiera de las áreas que se encuentren. Deben estar atentos a qué elementos en la red están diseñados para engañarlos y cómo es importante hacer uso de las herramientas de forma adecuada para garantizar su seguridad. Los riesgos de robo de identidad digital son altos, especialmente con la proliferación de redes sociales y dispositivos móviles como teléfonos inteligentes.
Con el sistema ERP Microsip evitas que la información confidencial de tu empresa esté “suelta” con peligro a ser extraviada y conoces exactamente quién tiene acceso a qué cosa. Además, puedes proteger datos sensibles como números de tarjetas, números de seguro social y documentos de identidad.
Recuerda que aunque no puedas estar involucrado en cada paso de tu operación, sí debes tener un conocimiento general de cada área y, sobre todo, estar un paso adelante. Ahora que ya sabes cómo evitar el robo de información, pon en práctica estos consejos y cuida el activo más importante de tu empresa, su información.