Desde hace ya más de 30 años, cada 30 de noviembre, se celebra el Día Internacional de la Seguridad de la Información. El objetivo es concienciar a la sociedad sobre la importancia de proteger la información a través de una serie de medidas de seguridad.

 

Mantener los datos a salvo, ya sea en entornos laborales o personales, es vital para evitar robos de datos financieros, de identidad… nuestros o de nuestros clientes. De esta necesidad fuimos realmente conscientes cuando surgió en 1988 el primer caso de malware, conocido como Gusano Morris. El tamaño de Internet en aquel entonces era de unos 60.000 ordenadores y el gusano afectó a unos 6.000 en los Estados Unidos, incluyendo el centro de investigación de la NASA.

 

A partir de este momento, todas las compañías empezaron a tomar conciencia de la importancia de proteger los datos de sus clientes. A la hora de garantizarlo, desde el Instituto Nacional de Ciberseguridad (INCIBE) apuntan que la primera pregunta que debemos hacernos, antes incluso de poner en marcha medidas orientadas a la protección de datos, es quién maneja la información en mi empresa.

 

Medidas de proteger los datos que manejes

Determinar qué empleados tendrán permisos para acceder a la información, cómo, cuándo y para qué debe ser el siguiente paso. Para ello:

 

  • Define aquellos usuarios y grupos que tendrán acceso a determinada información.
  • Asigna permisos. Establece perfiles de usuario y los grupos a los que pertenecen y decide qué podrán hacer con la información (creación, lectura, edición…). La recomendación que hacen desde INCIBE es otorgar el mínimo privilegio.
  • Detalla qué acciones se le permiten a cada usuario y otorga unas credenciales de acceso confidenciales. Establecer una política de contraseñas en la empresa e informar a los empleados es otra buena práctica.
  • Presta especial atención a las cuentas de administración. Éstas cuentan con todos los permisos para realizar cualquier tipo de acción sobre los sistemas que administran. Por ello, créalas únicamente cuando sean necesarias; activa la doble autenticación; realiza auditorías periódicas y utiliza contraseñas robustas.
  • Establece un protocolo de registro de eventos para que cualquier manejo de información quede registrado de forma clara.
  • Revisa periódicamente los permisos otorgados a los usuarios.
  • Revoca permisos y elimina cuentas de usuario siempre que un empleado deje de trabajar en la empresa.

 

No podemos olvidar que los datos son uno de los principales activos que manejan las organizaciones, por lo que aprovechamos una celebración como la de mañana, el Día Internacional de la Seguridad de la Información, para hacer especial hincapié en esta cuestión.

Resumen
Día Internacional de la Seguridad de la Información, ¡protege tus datos!
Nombre Artículo
Día Internacional de la Seguridad de la Información, ¡protege tus datos!
Descripción
Cada 30 de noviembre se celebra, desde 1988, el Día Internacional de la Seguridad de la Información. Te contamos cómo mantener tus datos seguros
Autor

También puede interesarte

Deja un comentario

Política de Protección de Datos

Información básica sobre Protección de Datos. De conformidad con el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos les informamos que el responsable del tratamiento de sus datos es Caja Rural de Albacete, Ciudad Real y Cuenca S.C.C. con la finalidad de recepcionar, gestionar y poder publicar sus comentarios en base a su consentimiento y al interés legítimo. No se cederán datos a terceros salvo obligación legal. Les recodamos que pueden ejercer sus derechos previstos en el Reglamento General de Protección de Datos mediante comunicación a CAJA RURAL DE ALBACETE, CIUDAD REAL Y CUENCA S.C.C., C/Tesifonte Gallego, 18 – 02002 Albacete o al correo electrónico protecciondedatos@globalcaja.es , con la referencia Protección de Datos y adjuntando copia de su Documento Nacional de Identidad. Puede obtener más información en la política de protección de datos de este formulario y en la web blog.globalcaja.es