_
_
_
_

Fugas de información. Cómo deben prevenirlas pymes y autónomos

INCIBE aconseja a empresas y autónomos disponer de un plan para evitar brechas de seguridad

Actuar con rapidez es fundamental para evitar las fugas de información. El Instituto Nacional de Ciberseguridad de España (INCIBE) aconseja a pymes y autónomos tener un plan para evitar las filtraciones de información.

Los riesgos pueden aparecer cuando se emplean dispositivos externos que no tengan cifrado de información. Es entonces cuando se corre el riesgo del robo de datos. Ponen como ejemplo el caso del correo electrónico cuando no se utiliza la copia oculta o cuando se emplea la función ‘autocompletar’ en cualquier dispositivo.

Formación a los empleados

A eso hay que incluirle, indican desde INCIBE, el empleo de contraseñas inseguras o de información muy accesible, aparte del ‘malware’ que puede influir en la fuga de la información.

Definir la política de seguridad y de manejo de datos es importante para prevenir las filtraciones de información. Las empresas (y también los autónomos) deben, señalan desde INCIBE, formar también a sus empleados en ciberseguridad y manejar un sistema seguro de acceso a la información.

Además, deben aplicar soluciones anti-malware, anti-fraude, protección de telecomunicaciones y seguridad perimetral. Del mismo modo se les aconseja controlar los contenidos y el acceso a los recursos, aparte de monitorizar el tráfico e incluir las actualizaciones de seguridad necesarias.

Política de privacidad

A nivel legal, los empleados deberán firmar acuerdos de confidencialidad, aceptar la política de privacidad y cumplir con la ley de Protección de Datos y la de Servicios de Sociedad de la Información.

En el caso de que se produzca una fuga de información, la empresa deberá detectarla, reunir a su gabinete de crisis y realizar el informe pertinente. Una vez se haya completado el proceso, se deberá avisar a las autoridades y a los clientes, proveedores o usuarios afectados. El plazo para hacerlo es de 72 horas desde que se tenga constancia del suceso.

Por último, la empresa realizará auditorías externas e internas y reunirá al gabinete de crisis para presentarle el informe. Una vez lo haya hecho, realizará un seguimiento del hecho y adoptará nuevas medidas para mejorar su seguridad y evitar que se vuelva a repetir.

Más información

Archivado En

_
_