Día de Internet Segura: 5 ideas para mejorar la seguridad de la información en las exportaciones

350
0
Día de Internet Segura: 5 ideas para mejorar la seguridad de la información en las exportaciones

La seguridad en Internet se ha convertido en un gran desafío en el último año, ya que los diferentes confinamientos derivados del COVID-19 han tenido como consecuencia que muchas personas conviertan su hogar en centros de labores u operaciones. Teniendo esto en mente, Pablo Barrera, experto en información y ciberseguridad, de Estrategia y Seguridad, socio de la Comisión Information Technology Outsourcing (ITO), brinda las siguientes recomendaciones a los exportadores:

Firma electrónica

 En distintas regiones se ha incrementado el uso de firma electrónica para la realización de contratos y llenado de formularios. Esto garantiza sobre todo el no repudio e integridad de la información. Un ejemplo de esto es el EIDAS en Europa. 

Políticas de Work from Home o trabajo remoto

Casi el 100% de las empresas han experimentado ya algún tipo de trabajo remoto, en nuestro caso debemos implementar las políticas y controles necesarios para poder activar de manera segura, y cumpliendo con estándares requeridos, este tipo de modalidad. 

Apego a estándares de  seguridad de la información

Los estándares son adoptados con el fin de tener controles y metodologías aceptadas a nivel mundial. Esto garantiza a nuestros clientes y proveedores que cumplimos con un poco más allá de lo básico en esta materia. Estándares como ISO27001, PCI-DSS y otros relacionados con empresas de exportación de servicios deben ser una prioridad. 

Gestión de Incidentes de Seguridad de la Información

Los incidentes de seguridad de la información y de ciberseguridad son catalogados como el riesgo #1 a nivel mundial por la aseguradora global Allianz. Es necesario que las organizaciones y empresas tenga dentro de sus procesos la gestión de incidentes. 

Programas de concientización

La mayoría de los incidentes de ciberseguridad se dan por un desconocimiento de los usuarios en materia de seguridad de la información, esto se puede prevenir teniendo un programa de concientización dentro de la empresa u organización, este programa debe ir orientado sobre los riesgos a los que están expuestos según el rubro de la organización u empresa. 

Colaboración: Pablo Barrera de Estrategia & Seguridad, socio de la Comisión Information Technology Ourtsourcing (ITO)  www.estrategiayseguridad.com