Sólo una de cada dos empresas tiene un plan de seguridad para proteger sus datos privados, potencializando la amenaza de robo por parte de piratas informáticos o ‘hackers’, reveló la más reciente Encuesta Global de Seguridad de la Información, presentada este jueves por la consultora Ernst & Young.
Como consecuencia de esto, recomendó crear un área especializada dentro de la compañía que se encargue de realizar un plan para proteger y resguardar la información.
“Cada compañía debe tener, de acuerdo con sus posibilidades, un departamento de seguridad en específico que ampare la información privada para que no caiga en manos de delincuentes”, dijo Ricardo Lira, especialista en servicios de asesoría de Ernst & Young.
Lira comentó que las empresas sólo destinan entre 10 y 12% del total de sus utilidades totales anuales para el departamento de Tecnología de Información y, de ese monto, entre el 5 y 7% se aplica a la seguridad de los datos.
Para lograr tener una agenda digital al interior de una compañía, el directivo exhortó a seguir los siguientes pasos:
1. Conocer los riesgos a los que se enfrenta la organización y realizar un análisis de las amenazas.
2. Construir una estrategia para las distintas acciones a realizar.
3. Implementación de las medidas, explicando al personal interno de la compañía su importancia
4. Tomar en cuenta el personal contratado de manera alterna o por ‘outsourcing’
Sobre los actores y métodos por los cuales se realiza el robo de información, el especialista dijo que la mayoría de ellos puede originarse de ex empleados que conocen los procesos internos o por personas que son contratadas por compañías rivales para robar información de la empresa.
“Definitivamente la competencia es un factor que ha potencializado las causas del robo de información”, agregó Lira.
Datos personales
Como parte del estudio, la consultora dijo que el uso de redes sociales como Twitter o Facebook en la empresa también incrementa el riesgo de robo de información.
“Nosotros no proponemos eliminar o bloquear el uso de estas plataformas, sino concientizar al empleado del uso que debe hacer en ellas”, aclaró Lira.
El ejecutivo detalló que incluso esta información se debe cuidar en las reuniones informales con amigos y compañeros, ya que muchas veces se revelan datos de la empresa sin que el empleado se percate de ello.
“Incluso desde los dispositivos móviles puede existir una fuga de información”, alertó el especialista.
La Encuesta Global de Seguridad de la Información de Ernst & Young contó con la participación de 1,586 organizaciones en 56 países.