Las medianas y grandes empresas deben conocer los puntos débiles en su cadena de trabajo, digital o física, para evitar el robo de información. Además, la actualización de sus estándares de seguridad debe ser constante con el avance de la tecnología.
Esa fue la reflexión central que el auditor ISO de la firma DQS, Javier Bruna, hizo con empresarios salvadoreños en una reciente visita al país.
Bruna señaló que con la proliferación de la tecnología (teléfonos inteligentes, internet, sistemas en línea) el robo de información es un delito del cual las empresas son víctimas con más frecuencia.
Más sistemas significa más puertas que pueden ser vulneradas.
Los peor es que en muchos casos, la compañía no se percata del problema que sufre.
Por ello Bruna dijo que las empresas deben hacer un esfuerzo por adoptar los protocolos de seguridad de la ISO 27001, la cual establece un sistema de gestión de la información.
“La implementación cuesta menos que perder datos. Esto esta en función de los negocios”, comentó.
El director ejecutivo de DQS, Günter Schranz, explicó que cuando una empresa pierde información personal sobre sus clientes, por ejemplo, el daño no solo es económico, sino que afecta además a la credibilidad de la compañía y la confianza que depositan en ella.
Por ella Bruna recomendó que, en el caso de información digital, las empresas además mantengan una revisión constante de sus controles de seguridad y actualicen las herramientas con las que trabajan.
Pero el robo de información no se limita al ámbito digital.
Seguridad a todo nivel
Bruna recomendó que las compañías revisen los puntos críticos en el manejo se su información: datos de los clientes, precios, desarrollo de productos, etc.
Esto involucra también capacitar a las personas que manejan información sensible para evitar que un descuido o negligencia abra las puertas al robo de datos.
Las recomendaciones fueron parte de una capacitación que la firma de certificación, DQS, impartió a empresas del sector bancario, aeronáutico, judicial y hotelero.