La percepción que se tiene de que todo lo que esta almacenado en la nube está seguro, no es del todo cierta. ☹ ¡Siempre se corre el riesgo de una fuga de información!

La rápida evolución de la tecnología ha permitido que las empresas desarrollen bienes intangibles, que constituyen uno de los activos más importantes de la organización, como lo son la cartera de clientes, el conocimiento comercial, la propiedad intelectual o la reputación. Cabe destacar, que, aunque el fomento de la ciberseguridad constituye factores esenciales para el desarrollo de la empresa, la posibilidad ante posibles fugas de información por malversación de datos sigue estando presente.

Un incidente como este, puede causar un importante daño de imagen y mermar la confianza de los clientes de la entidad, lo que puede llegar a afectar a su negocio. Por este motivo, es importante que las organizaciones tengan en cuenta que las principales medidas de prevención deben estar orientadas hacia el componente humano y desarrollar políticas dentro de la organización, donde solo se les permita a los usuarios, el acceso a la información estrictamente necesaria para desempeñar sus funciones diarias.

Cada organización es diferente y será necesario buscar un equilibrio entre complejidad, coste y riesgo, en relación con la implantación de las medidas de seguridad. Si bien, es de vital importancia el asesoramiento profesional para el diseño de las medidas de prevención, que deberán incluir los siguientes puntos:

Medidas Organizativas

• Establecer un sistema de clasificación de la información para ligarlo a roles y niveles de acceso.
• Llevar a cabo acciones de formación e información interna en ciberseguridad.

Medidas Técnicas

• Control de acceso e identidad.
• Soluciones anti-malware y anti-fraude.
• Control de contenidos, control de tráfico y copias de seguridad.

Medidas Legales

• Solicitud de aceptación de la política de seguridad.
• Medidas relativas a la adecuación y cumplimiento de la legislación aplicable.

Julio Prada, CEO Tranxfer