Consejos para la construcción, noticias y buenas prácticas

09 de julio de 2020 5 minutos de lectura

Las empresas de construcción deben tener en cuenta la seguridad de los datos en 2020

 

Ya sea desde la perspectiva de un CIO de empresa o del propietario de una PYME, mantener la resistencia de su empresa implica tener en cuenta muchos aspectos, incluida la legislación que hay que cumplir y las verdaderas amenazas de tipo blackhat que existen.

En el ya caótico escenario de 2020 para el mercado de la construcción, la protección de datos no es un riesgo menor para continuidad del negocio. Mantener la seguridad de la información que tiene sobre sus clientes, proyectos y la propia empresa es un reto adicional hoy en día. Ya sea desde la perspectiva de un CIO de empresa o del propietario de una PYME, mantener la resistencia de su empresa implica tener en cuenta muchos aspectos, incluida la legislación que hay que cumplir y las verdaderas amenazas de sombrero negro que existen.

La seguridad de las tecnologías de la información tiene 3 pilares básicos: confidencialidad, integridad y disponibilidad. Esto significa que sólo deben acceder a sus datos las personas que los necesitan para realizar su trabajo, lo que se conoce en el mercado informático como "principio del menor privilegio"; deben ser realmente asertivos, no estar dañados ni corrompidos y estar disponibles para esas personas cuando y donde los necesiten. Estos 3 pilares siguen siendo necesarios durante una crisis como la de COVID-19, si no más.

Comúnmente uno puede pensar que su empresa no es un objetivo y por lo tanto no invertirá en esto porque otros asuntos son más urgentes. La idea errónea aquí es que, sin embargo, su empresa puede no ser un objetivo por su nombre, los blackhats apuntan a las empresas que no están cuidando de su seguridad y serán un blanco fácil por eso. No necesitas ningún escándalo ahora ni que los clientes y gobiernos te reclamen que has roto el Reglamento General de Protección de Datos (GDPR), menos aún necesitas que alguien te chantajee por unos miles de euros, dólares o libras para que te devuelvan la información de tu proyecto.

Más que nunca necesitas tus datos para que tu negocio siga fluyendo con las menores limitaciones posibles para superar la crisis actual. Desde luego, no te planteas pagar un chantaje si se produce, ya que no puedes confiar en que un hacker de sombrero negro cumpla su palabra y perder a tus clientes está fuera de toda duda. Esto te devuelve a la premisa inicial de que necesitas encontrar soluciones para los datos de tu empresa.

Lo que hay que hacer

Podemos suponer que si no se siente en riesgo directo, le gustaría encontrar una solución que exija menos inversiones de recursos por su parte, en tiempo, dinero y personal. Un buen comienzo es prestar más atención a sus procesos y al software que utiliza para procesar y almacenar datos. Estas son las primeras preguntas que debe hacerse a sí mismo o al equipo de otros departamentos:

¿Tiene su empresa políticas internas de acceso a la información?
Si la respuesta no está muy clara, lo más probable es que la respuesta sea no. Cuando todos tus empleados tienen acceso a cualquier dato que dispongas en tu empresa tienes una enorme responsabilidad que puede comprometer los 3 pilares de la seguridad informática. Reconsidere esto y considere la posibilidad de aplicar incluso una política sencilla: cualquiera será mejor que ninguna y sólo requerirá algo de organización por parte de su equipo de TI y de los directivos.

¿Dónde almacena su empresa los datos? ¿Quién tiene acceso a ellos? ¿Tiene alguna capa de protección?
¿La información se encuentra en diferentes ordenadores o se almacena adecuadamente en la red de su empresa? ¿Filtra el acceso a la información por departamentos o todo el mundo tiene acceso a ella? ¿Está este almacenamiento protegido de alguna manera? Estas preguntas le permitirán tener una mejor visión del nivel de seguridad básico que está proporcionando a sus datos o del que carece.

¿Son seguros los programas informáticos que utiliza su empresa? ¿Reclaman su responsabilidad de seguir el GDPR y otra legislación necesaria?
A sabiendas de que no hay seguridad 100%, pero hay que asumir responsabilidades. Al igual que usted asegura a sus clientes que el trabajo y los productos que proporciona son seguros y de buena calidad, lo mismo deben hacer sus proveedores, incluidos los de TI. Por lo general, tienen una declaración de seguridad en su página web y muchas veces también en su contrato.

¿Qué tipo de contraseñas se permiten en su empresa? ¿Son lo suficientemente seguras? ¿Están bien guardadas?
Por último, nada será seguro si sus empleados utilizan contraseñas fáciles de descifrar como 12345678, cumpleaños, nombres entre otros. Además tener un archivo digital con todas las contraseñas almacenadas es tanto como una responsabilidad. Educa a tus empleados en cuidados básicos como cómo crear una contraseña segura y alcanzarás otro nivel de seguridad.

Puede que estas preguntas no sean fáciles de responder y menos aún de aplicar, pero seguro que merecen tu atención y tu tiempo. Si todavía no ves el punto, encuentra a alguien que haya tenido problemas de seguridad informática antes y escucha lo que tiene que decir. Si no han abandonado el negocio, seguro que están invirtiendo en más niveles de seguridad de los que este artículo acaba de proponer.

Leticia Lemos - Autora de Archdesk

Leticia Lemos

Director de Marketing

Encuéntrame en

Comments are closed.

 
The Construction Digital Playbook We're launching a newsletter next week

Sign up today for tips on using free digital tools like Chat GPT and Canva.

We care about your privacy

También te puede gustar

Encuentre una solución adaptada a su negocio.

 
Configurar mi demo de Archdesk
Hable con un especialista
 

Contacte con

Archdesk™ managed by EMS Operations (UK) Ltd. © 2024
Obtenga una demostración
2024-04-26 18:40:24