En esta época, la seguridad dejó de ser un tema físico y pasó al campo digital. Hoy vivimos más preocupados por nuestros datos personales y accesos que por nuestra billetera. Sin embargo, la pérdida o robo de cualquiera de las dos nos deja expuestos a muchas preguntas y problemas. Una de las primeras preguntas es: ¿Cómo habría podido evitarlo? Esto nos lo preguntamos porque no sabemos que somos vulnerables hasta que tenemos un documento expuesto o información confidencial divulgada por medios que no esperábamos.
En parte esta es la razón de ser de este curso, que más allá de los expuestos que se corrigen a nivel empresarial, busca proteger a las empresas desde las personas.
De aquí la siguiente lista de consejos para proteger tu información en línea:
Los datos privados deberían seguir manteniéndose así:
Al igual que somos cuidadosos de no entregar información privada a extraños en la calle, debemos hacer lo mismo en los sitios web que frecuentamos y en las aplicaciones que usamos a diario. La mayoría de sitios que generan información confidencial como los bancos ya tienen nuestra información; por lo tanto, las encuestas o formatos online que nos piden información excesiva deben ser objeto de cuidado. Esto puede pasar en la calle, por mensajes de texto, por correos, con pop-ups (pantallas emergentes) e incluso llamadas telefónicas. Lo más importante es saber siempre quién me está pidiendo la información y sobre todo el grado de sensibilidad de esta. En una empresa los niveles de confidencialidad generalmente están clasificados, así que debo estar atento. Sin perder la calma, debo estar pendiente de todas las alertas.
El sentido común como herramienta esencial:
Muchas veces todo se puede solucionar usando el sentido común, y así como no prestaría mi cepillo dental a un conocido y mucho menos a un extraño, no debo prestar mis claves ni compartir información o documentación que por fuera de un ambiente digital no compartiría. Si, por ejemplo, un proveedor me está pidiendo información financiera de la empresa, debo acudir a las cartas mercantiles que se encuentran en la mayoría de países de nuestra región, que ya incluyen mucha información acerca de estados financieros y que ya fue revisada por un contador y publicada para ser pública. De lo contrario, y a menos de que no esté estipulado en un contrato, no debería compartir tal información, así como no entrego mis extractos bancarios a mis vecinos o amigos.
Los buscadores como herramienta de auto-búsqueda:
Si tenemos una startup o trabajamos en una empresa, es muy común hacer estudios de mercado cuando estamos trabajando en un nuevo producto o aplicación. Sin embargo, es importante hacer búsquedas constantes de la información disponible en internet de nuestros proyectos y de nosotros mismos. Muchas veces es más común encontrar información publicada y hacer las correcciones o denuncias que se deban a tiempo. Acá, como ejemplo, tenemos a los productores de Juego de tronos, que en su séptima temporada vieron como internet filtraba algunos capítulos de una de las series más vistas y más pirateadas de los últimos años.
Revisa los remitentes de los correos:
Generalmente en un ambiente empresarial se suelen utilizar firmas de correo con los logos propios de la empresa. Así que si no tienes una, es hora de crearla y usarla. Esta opción puede preestablecerse en la mayoría de servidores de correo electrónico. Ahora, un correo sin firma es un indicio de que debes tener cuidado. Es como cuando llega un oficial de tránsito sin uniforme e identificación a pedirnos papeles de nuestro vehículo. Sin embargo, como lo vamos a ver en los seguidos videos y en otras lecturas, no es el único signo que debo atender. También tengo que revisar quién es el remitente del correo. La mayoría de empresas tienen su propio dominio XXX@Nombre_Empresa.com, así que un correo que venga de un servidor como Gmail, Hotmail u otros, no debe generar tanta confianza.
Comparte los archivos de forma segura:
Compartir archivos es algo que vamos a tener que hacer tarde o temprano. Para ello existen muchas herramientas colaborativas que nos permiten dar accesos temporales o incluso por medio de una contraseña. La generación de equipos de trabajo es una necesidad imperante sobre todo cuando se está formando una startup. El uso de archivos compartidos debe regirse por los términos de confidencialidad de información en la empresa. En ese sentido, debemos revisar atentamente quiénes son revisores, editores o dueños de la información que compartimos. Para esto, tenemos herramientas como Google Drive y Box. ¡Claro! No son las únicas, por eso te recomiendo que investigues bien sobre las distintas herramientas colaborativas y los permisos que puedes ofrecer a través de estas. Esto también aplica para repositorios de desarrollo de código donde opciones como Bitbucket y GitHub son esenciales a la hora de escribir código.
Como conclusión, la seguridad es un compromiso que todos debemos tener presente. Necesitamos estar conscientes en todo momento de los términos de confidencialidad en una organización y de que perder los datos con los que interactuamos a diario puede llegar a tener una repercusión legal para nosotros. Nuestro sentido común va a ser la herramienta más importante para que salgamos al mundo digital con la seguridad necesaria para nuestros datos.
