Ocho medidas básicas para prevenir la violación de datos en las Pymes

El 85 por ciento de los propietarios de Pymes creen que la violación de datos es poco probable en su empresa y por ello no están implementado medidas de seguridad ni siquiera básicas, para proteger sus datos corporativos, los de empleados o los de sus clientes, revela una reciente encuesta de la compañía de seguros y gestión de patrimonio The Hartford Financial Services Group Inc.

«La mayoría de los dueños de negocios encuestados creen que no están en riesgo, cuando en realidad las empresas más pequeñas son de las más expuestas«, indican responsables de la encuesta. «Los cibercriminales están poniendo en el punto de mira a las empresas más pequeñas, por lo que los dueños de los negocios deben adoptar medidas proactivas para proteger los datos y reducir al mínimo la probabilidad de brechas de seguridad».

La encuesta también reveló que el 61 por ciento de los propietarios de empresas creen que una violación de datos violaría la confianza y pondría en peligro sus relaciones con los clientes. De hecho, un 38 por ciento de los encuestados dicen tener una opinión negativa de las compañías que han experimentado una violación de datos.

Por otra parte, un tercio de los propietarios de negocios dicen que tienen dificultades para cumplir con la normativa y requisitos exigidos y casi la mitad reconocen que es imposible para una pequeña empresa salvaguardar completamente los datos de clientes o empleados.

Medidas imprescindibles para prevenir la violación de datos en las Pymes que podemos concretar en las ocho siguientes:

1. Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.

2. Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.

3. Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.

4. Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.

5. Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También cortafuegos.

6. Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.

7. Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamnte habilitadas y con autenticación múltiple.

8. Actualización de sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.