Protege a tu empresa del robo de ideas

JOHN BRENBERG
Director de Seguridad y Cumplimiento en la Infomación de 3M y miembro del Consejo Asesor de Privacidad Visual

La difícil realidad para muchos profesionales de la seguridad organizacional es la siguiente: los trabajadores no suelen prestar la misma importancia a la vigilancia y la protección de la información corporativa como hacen con su propia información personal.

Las personas que protegen la pantalla en un cajero automático cuando ingresan su PIN, ni siquiera intentan cubrir su teclado al ingresar a su mail corporativo o al intranet en una laptop desde un sitio público. Son los mismos que ni siquiera se detienen un momento a pensar si dejan el monitor al descubierto y desbloqueado cuando se alejan de su lugar de trabajo.

De forma similar, es más sencillo que una persona cubra documentos que contienen información sensible bancaria de sus cuentas o tarjetas de crédito, que aquellos que contienen información confidencial o sensible de la organización en la que laboran. Esto puede dejar al descubierto balances enteros o bases de datos a la vista común de cualquier persona durante un traslado a casa, en una cafetería o en el lobby de un hotel mientras asiste a alguna conferencia.

El hecho es que las ideas de la organización o compañía, así como su información confidencial pueden ser hurtadas con la misma facilidad que ocurre con bienes y valores personales. Compañías que invierten millones en ciberseguridad suelen descuidar estas vulnerabilidades que otros saben atacar. Es por ello, que las organizaciones deben poner atención especialmente en los empleados con acceso a redes corporativas y a información valiosa dentro de la misma.

¿Cómo romper con malos hábitos e incitar a los trabajadores a proteger la información con la misma diligencia que si se tratara de su propia información?

1. Da valor a tu información

Los empleados protegerán las ideas e información de la compañía si se encuentran sensibilizados sobre la verdadera importancia de la misma y lo que se pone en riesgo.

Dale valor incluso monetario a tales riesgos, de manera que se comprenda el impacto financiero potencial de la misma, de manera que los trabajadores comprendan su valor y se encuentren más motivados a estar atentos y proteger a la organización de espías e intrusos.

Dada la naturaleza colaborativa del mundo de los negocios hoy en día, estas campañas organizacionales de concientización deben cubrir os diferentes niveles y áreas con personal que tiene contacto con este tipo de información.

2. Identifica riesgos potenciales en el ambiente

Los empleados trabajan hoy en día en múltiples ambientes y espacios, desde la oficina a casa y lugares públicos, por lo que identifica todas las amenazas latentes.
Muchas organizaciones operan en oficinas de espacios abiertos y colaborativos, lo cual implica también menor privacidad y mayor susceptibilidad a ser víctima del hacking visual de información confidencial o no autorizada para todos.

Menos barreras físicas otorgan a un proveedor, un visitante, una persona de limpieza o un empleado malicioso, más oportunidades de ver y capturar este tipo de información en monitores y documentos expuestos.

Los riesgos se extienden más allá de la oficina. Hoy en día los trabajadores pueden conectarse en cualquier lugar o desde casi cualquier red en laptops o dispositivos móviles, lo cual da más oportunidades a los hackers entrenados, de cometer robo de información e ideas en prácticamente cualquier lugar.

3. Implementa cambios

Después de evaluar e identificar riesgos, es momento de desarrollar políticas de privacidad acordes a las necesidades e implementarlas.

Por ejemplo, una buena política en el área de IT suele ser dar computadoras y teléfono en préstamos a trabajadores durante viajes, ya que al trabajar en “dispositivos limpios” puede limitar la información disponible en caso de hacking. Educar al personal con algunas recomendaciones es también una tarea valiosa:

  1. Recuerde que sus conversaciones pueden no ser privadas o seguras.
  2. No deje sus aparatos o dispositivos electrónicos desatendidos en ningún momento
  3. Limpie su historial, cookies, cache y archivos temporales regularmente.
  4. Evite computadoras externas o compartidas para conectarse a su red corporativa.
  5. No permita que conecten dispositivos electrónicos externos a su computadora o celular.
  6. Avoid non-company computers to log on to your company’s network
  7. Recuerde que conexiones inalámbricas y otro tipo de comunicaciones son susceptibles a ser interceptadas.
  8. Inhabilite conexiones Bluetooth o Wi-Fi cuando no estén en uso.
  9. Redes Wi-Fi públicas pueden ser utilizadas por hackers para interceptar datos encriptados.

Además de políticas y recomendaciones, hay algunas herramientas que se pueden utilizar tanto en espacios públicos como privados para salvaguardar la privacidad de la información del hacking visual común. Tal es el caso de los filtros de privacidad en computadoras y dispositivos móviles de fácil instalación y que permiten oscurecer la vista desde ángulos indirectos para evitar miradas indiscretas hacia la información que manejamos.

4. Refuerza y capacita al personal de forma permanente

Aprendemos de la importancia de proteger información financiera y personal a partir de experiencias propias o de familiares y amigos, de historias en los medios sobre importantes robos de información y de bancos y otras organizaciones encargadas de administrar nuestra información; sin embargo, en el caso de la información corporativa, los empleados, esta educación suele iniciar y acabar con el proceso de capacitación. Por ello, difícilmente es un tema que ocupe a los empleados después.

Un compromiso para reforzar y continuar con la capacitación de forma permanente de estos temas, implica campañas educativas, herramientas y políticas, supervisión constante y entrenamiento apropiado al personal. Cambiar comportamientos arraigados entre los empleados puede ser una tarea difícil, pero es importante que las organizaciones reconozcan la necesidad de reforzar estos mensajes de manera permanente y hacer partícipes al personal.

Esta capacitación debe involucrar también a agencias, proveedores o a compañías externas con las que no sólo se desarrollen convenios de confidencialidad, pero se revisen o discutan las medias que ellos también implementan para proteger la información compartida.

5. Protege tus recursos

El capital humano es el recurso más valioso. Sin embargo, las mentes e intenciones maliciosas poseen la misma mentalidad. Cual carteristas buscando víctimas entre turistas de una gran capital, los hackers suelen ocultarse también a plena vista, por lo que no permitas que tu personal sea víctima fácil. Informa, provee herramientas y empodéralos como guardianes de las ideas e información manejada en la compañía.