Las empresas que utilizan, manejan y procesan información, deben contemplar, como parte de su estrategia de negocio, métodos y procedimientos para protegerla. De acuerdo con un estudio reciente de Ernst & Young, las organizaciones en 2013 incrementaron 43% el presupuesto de seguridad de información, con respecto al año pasado.
Actualmente, es más común que las compañías cuenten con herramientas, sistemas, políticas y procedimientos que garanticen minimizar incidentes que puedan generar pérdidas de información proporcionada por clientes, proveedores o trabajadores. Esto las obliga a cumplir, por lo menos, algunos puntos básicos de seguridad en sus infraestructuras, sistemas y equipos, ya sea porque se tiene la consciencia de estos temas o, en algunos casos, porque se debe cumplir con la normatividad que les imponen diversos organismos, tanto nacionales, como extranjeros.
En el caso de la contabilidad, es vital tener un control todavía más cuidadoso de la información financiera y fiscal.
El valor de la información se puede medir por diversos métodos basados en riesgos y diversos cálculos matemáticos, sustentados en estudios de análisis de impacto de negocio; pero, en general, el valor se considera por el nivel de daño que algún incidente puede causar en la organización; por ejemplo, el robo de los estados financieros y de pagos fiscales de una empresa, ¿qué pasaría si este error fuera primera plana en cualquier periódico de circulación nacional? El impacto en la reputación del negocio sería negativo.
Es habitual encontrar información sensible a la venta, como datos de clientes, números de cuentas, montos de crédito, tendencias de consumo, información electoral, nóminas, etcétera. Los ciberdelincuentes trafican con esta información, siendo uno de los principales objetivos el robo de identidad.
Es importante tomar en cuenta que cualquier persona o institución puede ser blanco de la ciberdelincuencia, por lo que es imprescindible aplicar recomendaciones basadas en hábitos personales que ayudarán a asegurar nuestro entorno:
– En llamadas telefónicas, se recomienda utilizar un identificador de números telefónicos; de no tenerlo, sea cauteloso al contestar.
– En caso de no conocer a la persona con quien se habla, evite difundir cualquier tipo de información confidencial.
– Tanto en redes sociales, como en sitios de foros, manténgase alerta, no publique información de tarjetas de crédito, números telefónicos o direcciones.
– En su lugar de trabajo, no deje información de fácil acceso que sea importante para sus funciones; por ejemplo, contraseñas, nombres de usuarios, nóminas de empleados, registros contables de gastos, firmas de personal ejecutivo, cuentas por cobrar o cuentas por pagar.
– En el caso de la información fiscal, los programas que intercambien los nombres de usuario y contraseñas requeridas para generar los CFDI deberán contar con una capa de protección adicional, ya que en manos erróneas, podría ser utilizada para robo de información, fraudes y omisiones que podrían derivar en sanciones para las empresas.
Si usted no valora su información, cuidado, existe gente que la quiere vender y, créame, no es con buenas intenciones. Usted, ¿cómo protege su información personal y la de su empresa?
Por Gilberto Sánchez, director general de Aspel
También podría interesarte
Protege tu activo más importante, la información