No hay ninguna empresa que no tenga datos confidenciales. Incluso una pequeña empresa de venta minorista tiene documentos con los detalles personales de los empleados que por ley tienen que mantenerse confidenciales. Sería difícil recuperar los documentos bancarios. Los contratos de proveedores y contratistas podrían incluir secretos comerciales.
A fin de proteger datos importantes contra pérdida o divulgación inapropiada, sigue estos siete consejos.
1. Activa el cifrado de disco completo en todos los dispositivos
En dispositivos donde los datos confidenciales se almacenan o transmiten (es decir, la mayoría), asegúrate de activar el cifrado de disco completo (FDE). El cifrado protege los datos en caso de que el dispositivo caiga en las manos equivocadas. En Windows, la herramienta para FDE se llama BitLocker. El equivalente para Mac OS es FileVault. El FDE se activa por defecto en la mayoría de los teléfonos con iOS y Android; no lo desactives a menos que sea absolutamente necesario.
2. Limita la información confidencial a la oficina
Otra manera en la que los datos importantes podrían terminar en las manos equivocadas es mediante la pérdida (o el robo) de los medios físicos: discos duros externos o unidades de memoria flash. Lo ideal es que estos dispositivos nunca salgan de la oficina. De hecho, si debes escribir a un medio externo, primero deberías cifrar los datos. Por ejemplo, muchas soluciones de seguridad para pequeñas empresas soportan almacenamiento cifrado en forma de criptocontenedores.
3. No transfieras datos no cifrados por Internet
En ocasiones, es probable que necesitemos enviar datos confidenciales en línea, por correo electrónico o mediante un servicio para uso compartido de archivos. Recomendamos encarecidamente evitarlo siempre que sea posible; pero si es absolutamente necesario enviar la información, al menos cífrala primero, por si es interceptada. La forma más sencilla es crear un archivo protegido por contraseña. Casi todas las herramientas de archivo tienen esta opción. Después de que cifres la información, envía la contraseña al destinatario mediante un canal distinto, por ejemplo, adjunta la información a un correo electrónico, pero envía la contraseña mediante una aplicación de mensajería que soporte cifrado de extremo a extremo.
4. Borra la información confidencial que ya no necesites
Incluso la información que sea obsoleta puede causar problemas, así que deshazte de ella. Para información con un grado menor de confidencialidad, al menos bórrala y luego vacía tu Papelera de reciclaje para que no sea posible restaurar la información con un solo clic. Para cualquier otra información que sea vagamente confidencial, utiliza una herramienta para destrucción de archivos a fin de evitar su recuperación.
5. Copias de seguridad cifradas
Las copias de seguridad son esenciales, pero también pueden ser fuente de filtración. Por este motivo, antes de crear copias de seguridad de información confidencial, debes colocarlas en un criptocontenedor.
6. Almacena más de una copia
Almacena tus datos en varios lugares separados el uno del otro. Por ejemplo, puedes guardar una copia de un archivo en tu ordenador y otra en un disco externo o en un almacenamiento confiable en la nube. De nuevo, no olvides cifrar los archivos primero (o sigue el resto de nuestros consejos).
7. Protege tus archivos y contraseñas del criptocontenedor
Perder la contraseña de un archivo que contiene datos empresariales importantes es igual que perder los datos. Almacena las contraseñas en una aplicación hecha para este fin como nuestra aplicación para crear y almacenar de manera segura contraseñas complejas. Además de su herramienta para administración de contraseñas nuestra solución de seguridad para PYMES también incluye herramientas para crear criptocontenedores y automatizar los procesos de respaldo de datos. Desde luego, también protege los ordenadores y los smartphones contra malware cuyas tareas podrían incluir desenterrar los secretos de las empresas.