La pérdida de información de tu empresa es algo que se debe evitar y reducirlo lo máximo posible. Datos importantes puede escaparse día a día por personas que trabajan contigo. La Gestión de Riesgos es algo fundamental en la protección de la información y la ciberseguridad.
Dicho esto, quiero describirte un proceso para esta protección.
Planeación y compromiso interno
Un primer paso muy importante. Así como empezaste a planear cómo llevar a cabo tu idea de negocio, eso que quieres hacer para cambiar el mundo y quieres que tus clientes compren, consumen o beneficien. La misma planeación debes realizarla para implementar una Gestión de Riesgos de Seguridad y así tener un modelo de negocio más exitoso gracias a la seguridad.
También debe haber un compromiso de todas las personas involucradas dentro de la organización. Tanto CEO como empleados deben estar informados acerca de los controles de seguridad que están en la empresa o se implementarán en un futuro. Todos deben estar conectados con dicha información, de lo contrario se corre el riesgo a perder información por errores inocentes de alguna de las partes.
Identificación de activos de información
¿Cuáles son los datos que administras? ¿Cómo es el flujo de información? Es importante conocer este tipo de información porque cada activo tendrá un control diferente de seguridad
Los activos de información son todos los recursos que apoyan el modelo de negocio: bases de datos, archivos, manuales, aplicaciones, hardware y software que se tiene en una organización para desarrollar su objeto.
Identificación de Riesgos, Amenazas o Vulnerabilidades
Aquello que pueda poner en peligro los activos identificados en el paso anterior. Pueden ser incluso amenazas naturales como una inundación o incendio. Un servicio contratado dejo de funcionar.
¿Qué harás cuándo ese tipo de situaciones sucedan? Debes estar preparado para todo.
Identificación de controles
¿Qué medidas o controles vas a implementar para garantizar que ante tal eventualidad no vas a perder toda tu información?
Debes tener un plan de recuperación y continuidad. Esto te ayudará a garantizar la recuperación de tu información y la continuidad de tu negocio. No dependas únicamente de una sola fuente o infraestructura.
Ejecución, Monitoreo y Evaluación
Deberás ejecutar, monitorear y evaluar tus controles de seguridad. Las copias de seguridad deben estarse probando cada cierto tiempo para asegurarte que la información puede ser restaurada en algún momento, de nada sirve esas copias y que no funcionen en el momento que las necesites.
De esta forma asegurarás que tu porcentaje de riesgo sea menor en cada oportunidad. Por eso es muy importante estar monitoreando y evaluando cada control de seguridad y evitar lo mejor que se pueda la pérdida de la información
🔒 Conclusión
Todo esto es un proceso iterativo. Tú como persona encargada deberías asegurarse que siempre esté ocurriendo dentro de tu organización, mejorándolo, reduciendo el riesgo de fuga de información.
Comparte nuestros cursos de la escuela de ciberseguridad con tus compañeros para que se mantengan capacitados.
Finalmente, te invito a tomar el Curso de DLP: Prevención de Pérdida de Datos donde aprenderás a implementar este proceso más a fondo con algunos ejemplos, conocerás la importancia de GDPR y por qué se está convirtiendo en un estándar para proteger la privacidad de los usuarios y cómo puedes implementarlo para generar más confianza en tu empresa.
Curso de DLP: Prevención de Pérdida de Datos
