Consejos para proteger la seguridad de la información en las empresas

La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también una exigencia legal relacionada con la protección de la propiedad intelectual, protección de datos personales y servicios para la sociedad de la información. Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

Las grandes organizaciones tienen recursos para proteger sus redes, sus sistemas y su información. Pero, la seguridad de la información para pequeñas empresas es un verdadero desafío, ya que disponen de menos recursos.

Es importante tomar en serio estas recomendaciones para mejorar su seguridad:

  • Implementar antivirus y firewalls actualizados.
  • Garantizar la seguridad en todos los puntos de acceso.
  • Verificar el cumplimiento de las políticas de contraseñas.
  • Preparar un plan de respuesta a incidentes.
  • Respaldar todo con copias de seguridad.
  • No dejar de lado el robo físico.
  • Asegurar las redes de Wi-Fi.
  • Formar y capacitar a los empleados.
  • Verificar la seguridad de los terceros.

Clientes, socios, proveedores u otros terceros, pueden requerir acceso a los sistemas de la empresa. Es necesario comprobar que ellos siguen prácticas de seguridad aceptables. Esta es una verificación previa al acceso. En algunos casos, bien podría necesitarse que el tercero certifique la implementación de un estándar internacional como es la ISO 27001.

Éste es el caso de revertia, que disponemos de esta certificación desde el año 2019. En la mayoría de las ocasiones en revertia accedemos a información de nuestros clientes a través de la gestión de sus residuos informáticos y/o papel que contienen datos corporativos, algunos de ellos sensibles y confidenciales, y que nos encargamos de destruir conforme a la normativa vigente.

PROTEGE DE TU EMPRESA CONTRATANDO UN SERVICIO GARANTIZADO Y CUMPLE LA NORMATIVA

¿Qué aspectos debes tener en cuenta a la hora de eliminar la información de los dispositivos electrónicos de tu empresa?

  1. Que en todo el proceso, desde la recogida del material en tus instalaciones, se proteja adecuadamente la información, tanto digital como en papel.
  2. Que la información se custodie hasta su destrucción y que se garantice el cumplimiento sobre Protección de Datos.
  3. Que exista una garantía por escrito del tratamiento seguro de los datos corporativos, con certificado de borrado y/o destrucción.

Una vez completado el proceso de borrado/destrucción de datos, es imposible la recuperación de cualquier dato por parte de terceros lo que garantiza una destrucción segura de la información y permite que algunos de los dispositivos  o sus componentes que desechamos puedan ser reutilizados.