En qué sentido la seguridad de la información tiene que ver contigo
¿Quién es el responsable por la seguridad de la información?
En el mundo conectado de hoy, el flujo de datos aumenta considerablemente día a día y ya es posible notar ese intercambio de información constante en el ambiente de trabajo. Todo el tiempo, los colaboradores envían mensajes y e-mails sobre proyectos confidenciales, discuten asuntos sensibles, almacenan informes y planillas en la nube, entre otras acciones. Entonces, surge la duda: ¿cómo garantizar que todos esos procesos estén protegidos? Basta con enviar un e-mail al destinatario equivocado o con que una planilla confidencial esté configurada como pública para causar un gran perjuicio a la empresa o incluso para poner su reputación en riesgo.
Muchos creen que esa protección es de responsabilidad exclusiva del equipo de TI, pero, en realidad, todos los colaboradores son responsables por los datos de la empresa. A fin de cuentas, buena parte de las tareas depende al menos indirectamente de alguna información y sería imposible que el equipo de TI tuviera el control de toda la información. Entre tantos contactos, planillas con información de clientes, informes de proyectos confidenciales, e-mails, intercambios de mensajes y sistemas empresariales enteros, no hay equipo capaz de vigilar por sí solo tanta información.
Además, si lo piensas bien, te darás cuenta de que la mayoría de los trabajadores lidia con datos sensibles todo el tiempo, por más desconectado de internet que parezca su trabajo. Por ejemplo, un entregador necesita la dirección correcta para que la encomienda llegue al destinatario, el departamento de marketing puede necesitar recoger datos de compradores para una encuesta de mercado, la persona responsable por la nómina de empleados necesita tener acceso a los datos bancarios de todos los colaboradores; y así sucesivamente.
Aprende sobre las normas y buenas prácticas de seguridad
Por todo lo expuesto, para que la seguridad de los datos sea exitosa y se transforme en un esfuerzo colectivo para la protección de todo el flujo de la información, es necesario que estés dispuesto a aprender más sobre las medidas y políticas de seguridad adoptadas en la empresa desde el primer día de trabajo.
Y no siempre las buenas prácticas y la cultura de una empresa serán iguales a las de otra, ya que las recomendaciones de seguridad de una empresa también toman en cuenta su propia realidad y desafíos. Es por esta razón que las directrices de seguridad pueden tener reglas específicas para la creación de contraseñas —que dan acceso a los datos y sistemas— y para el uso de equipos en los cuales se almacenen los datos, como notebooks y smartphones.
También hay que tener en mente que, en algunos países (como Brasil, por ejemplo), las empresas deben observar reglas legales para el tratamiento de los datos. Por eso, procura siempre informarte sobre qué tipos de datos formarán parte de tu día a día y cuáles son las buenas prácticas recomendadas cuando se trata de compliance con las leyes vigentes, para evitar que la empresa deba enfrentar multas u otras sanciones.
Por ejemplo, datos sensibles, como información bancaria o de salud, exigen cuidados especiales, ya que pueden causar serios daños al titular si se ven comprometidos. Si se divulga esa información, ocurre una inconformidad que puede abrir camino para acciones judiciales y daños a la imagen de la organización, además de dar lugar a multas y otras repercusiones negativas.
Sé un pilar en la defensa de los datos de la empresa
Un colaborador que cumple su papel se convierte en un pilar importante en la defensa de los datos de la empresa, manteniendo la información en su espacio seguro. En cambio, un colaborador que no desarrolla buenos hábitos de seguridad puede crear una situación imprevista, dejando datos expuestos en lugares que no fueron preparados para aquella información, clicando en un enlace contaminado con virus o bajando un adjunto de un e-mail malicioso.
El equipo de tecnología o de seguridad de la información trabaja con soluciones tecnológicas, como antivirus y antispam, para reducir la frecuencia de amenazas cibernéticas, pero ninguna solución es infalible. Es en esos momentos que un colaborador consciente marca toda la diferencia al lograr reconocer la amenaza y poder comunicársela a los responsables cuando sea necesario.
Para que el intercambio de datos sea seguro, cada punto por el cual pasa la información debe estar seguro también. Y esto significa que la seguridad de la información y la de los compañeros de trabajo están en manos de todos.