seguridad informatica
15 Jun. 2020

Seguridad informática: ¿cómo proteger la información en despachos laborales?

 

La seguridad informática para proteger la información de tus clientes es uno de los aspectos más importantes y críticos en un despacho laboral. Si bien es cierto que la reputación profesional es clave para mantener y aumentar la cartera de clientes, también lo es que proteger la información de estos es fundamental para la prestación de los servicios por parte de la organización. 

El problema está en que garantizar la seguridad de la información almacenada en los sistemas informáticos del despacho es todo un reto. La tecnología digital te ofrece grandes beneficios como la mejora de los procesos y la reducción de los costes, pero también crea vulnerabilidades digitales que pueden ser aprovechadas por ciberdelincuentes para acceder a datos privados de los clientes de tu despacho, y es aquí donde la ciberseguridad se hace necesaria.

¿Para qué sirve la seguridad informática en los despachos laborales?

Habitualmente, los datos informáticos se clasifican en cuatro tipos:

  1. Desclasificados: datos que pueden ser accedidos por cualquier persona dentro o incluso fuera de la organización.
  2. Confidenciales: datos cuyo acceso es restringido y que requieren ciertos sistemas de seguridad de la información para ser protegidos.
  3. Sensibles: datos considerados como secretos y que, por tanto, requieren mayores niveles de seguridad informática.
  4. Altamente sensibles: datos que deben ser protegidos con los máximos niveles de seguridad, y a los cuales muy pocas personas pueden tener acceso.

Los mecanismos de seguridad informática aplican mayores o menores niveles de protección teniendo en cuenta cada tipo de datos gestionado por el despacho. Estos mecanismos deben ser sofisticados, considerando que los procesos de carácter laboral tienen una frecuencia mensual, son complejos, precisan mucha información y afectan a cientos o a miles de personas (los trabajadores de las empresas clientes). Además de que, sin duda, la pérdida de los tres últimos tipos de datos (confidenciales, sensibles y altamente sensibles) sería una enorme catástrofe para el despacho. 

En este sentido, la seguridad informática sirve para proteger datos digitales con los siguientes orígenes: 

  • Registros administrativos sobre la contabilidad y la fiscalidad del despacho.
  • Datos de empresas y trabajadores, contratos, salarios, cotizaciones e impuestos.
  • Comunicaciones donde se mencionan secretos cliente-abogado.
  • Expedientes y contratos jurídicos.
  • Textos intercambiados mediante correos electrónicos, SMS o apps como WhatsApp Business.
  • Archivos de cualquier tipo relacionados con los procesos legales en desarrollo o finalizados.
  • Información de identidad o de contacto de los clientes y de sus empleados.
  • Grabaciones o transcripciones de llamadas o videollamadas hechas vía telefónica o vía online mediante programas como WhatsApp, Skype, Hangouts, etc.

En teoría, los sistemas de seguridad informática sirven para proteger todo este tipo de información y más. Sin embargo, son muchos los despachos que han sufrido ataques informáticos de delincuentes con la intención de extraer datos en tiempo real o de forma prolongada en el tiempo. Estas situaciones ponen en peligro el futuro de las organizaciones, que en diversas ocasiones han tenido que doblegarse a las exigencias de los atacantes, quedando indefensas ante sus coacciones.

¿Cómo garantizar la seguridad de la información en los despachos laborales?

Los profesionales especializados en el sector laboral han sido siempre conscientes de la amenaza que representan los malwares y los ciberdelincuentes. Por ello, han desarrollado una buena cultura de seguridad de la información en la que destacan los constantes procesos de backup de los datos del despacho. Sin embargo, en este tipo de organizaciones no se suele invertir de forma suficiente en adquirir, mantener y actualizar las tan necesarias tecnologías de seguridad informática.

De hecho, un informe de la compañía de seguridad Symantec reveló que los delincuentes informáticos prefieren atacar a empresas pequeñas y medianas, en vez de a las grandes, pues las pymes invierten menos dinero y esfuerzo en mejorar sus sistemas de seguridad y de protección de datos. Por tanto, son más vulnerables.

Además, teniendo en cuenta que los delitos cibernéticos son cada vez más sofisticados y orquestados por mafias especializadas en explotar vulnerabilidades en los datos corporativos, la amenaza sobre la seguridad de la información se vuelve cada día más compleja y no puede afrontarse con una simple copia de backup.

Ante esta situación, cada despacho laboral tiene 4 opciones:

  1. No hacer nada más allá de lo que tradicionalmente ha hecho, lo cual hace que sus brechas de seguridad aumenten con el paso del tiempo.
  2. Reforzar su protección online mediante programas de seguridad informática como antivirus empresariales. El problema es que estos no son suficientes para brindar una protección adecuada a toda la organización.
  3. Crear un Centro de Operaciones de Seguridad, más conocido como SOC (Security Operations Center). Sin embargo, la inversión económica que requiere instalar y mantener este tipo de departamentos suele ser muy grande y viable solo para grandes empresas.
  4. Por último, la opción más recomendada y eficiente es colocar la información al resguardo de una empresa especializada. En este sentido, el servicio “cloud administrado” se presenta como la mejor opción para un despacho laboral, pues permite disfrutar de ventajas como las siguientes:
  • Al utilizar tecnologías en la nube, no hace falta invertir para comprar, mantener y proteger equipos físicos como servidores y demás.
  • Al tratarse de un servicio administrado en la nube, toda la gestión tecnológica corre por cuenta del proveedor cloud. Esto le evita al despacho laboral tener que destinar tiempo, dinero y personal a la administración de IT.
  • El proveedor cloud es quien asume también toda la seguridad informática para proteger los datos del despacho almacenados en la nube, pues este tipo de empresas tecnológicas ya cuentan con Centros de Operaciones de Seguridad de última generación y con múltiples mecanismos avanzados para hacerle frente a los ataques más sofisticados. Por este tipo de ventajas, según IBM, para este año 2020 se espera que el 83 % de las organizaciones transfieran sus cargas de trabajo a la nube.

New Call-to-action

Así, al migrar la información de sus clientes a un entorno cloud, el despacho laboral puede operar con los programas y los datos sin ninguna restricción, olvidándose de actualizaciones, mantenimientos, configuraciones, etc. Aunque lo más importante es que puede contar con la máxima seguridad informática sobre los distintos tipos de datos de sus clientes.

Este respaldo que brindan los proveedores cloud es vital para las organizaciones pequeñas y medianas que no tienen la capacidad necesaria para autoprotegerse a nivel tecnológico. De hecho, el Informe Anual de Ciberseguridad de Cisco indica que el 48 % de las alertas de seguridad informática que reciben las organizaciones no son analizadas, principalmente, porque no cuentan con la capacidad técnica ni humana para ello. Así, la migración a la nube se vuelve cada vez más necesaria.

Objetivos y principios de la seguridad informática en la nube

La norma ISO/IEC 27002 sobre los Sistemas de Gestión de Seguridad de la Información en las empresas establece que el objetivo de la seguridad informática es garantizar estos tres principios:

  • Principio de confidencialidad: el acceso a la información debe estar limitado solo a personas y sistemas autorizados.
  • Principio de integridad: la integridad de la información no puede ser alterada. Es decir, los datos se deben mantener exactos, auténticos y completos.
  • Principio de accesibilidad o de disponibilidad: la información debe estar disponible y accesible siempre que las personas y sistemas autorizados la requieran.

Los proveedores de servicios cloud cuentan con las tecnologías, las personas, las infraestructuras y los procesos necesarios para garantizar dichos principios sobre la seguridad de la información de los despachos y de todos sus clientes.

Tipos de seguridad informática que ofrece un proveedor cloud administrado

Existen tres tipos de seguridad informática según el medio al que se aplique:

  • Seguridad informática aplicada a hardware

  • Seguridad informática aplicada a software

  • Seguridad informática aplicada a redes

New Call-to-action

Seguridad informática aplicada a hardware

La seguridad informática aplicada a hardware consiste en la protección de los componentes físicos tanto de almacenamiento como de procesamiento de datos. Este tipo de seguridad no solo protege ante acciones malintencionadas, sino ante factores no humanos como cortes eléctricos, incendios o inundaciones, entre otros.

Seguridad informática aplicada a software

La seguridad informática aplicada a software tiene dos vertientes. La primera es el diseño cada vez más seguro de los programas informáticos, de modo que estos presenten las menores vulnerabilidades posibles. La segunda se refiere a la protección de los programas de confianza del despacho y a la prevención y la reacción ante programas maliciosos que pretendan instalarse o ya se hayan instalado en el sistema empresarial.

Seguridad informática aplicada a redes

La seguridad informática aplicada a redes es la más compleja, pues las redes son las que llevan y traen toda la información del despacho de un lugar a otro. Un ataque informático a las redes puede producir la propagación de un software malicioso, la intercepción y extracción de información en tráfico (como durante el envío de correos) o el bloqueo de tráfico para causar indisponibilidad e incomunicación.

Un proveedor de servicios cloud administrados ofrece estos tres tipos de seguridad informática a través de mecanismos avanzados como un software de protección de última generación, servidores distribuidos geográficamente para asegurar la redundancia y disponibilidad de la información o sistemas de monitorización de redes, entre otros.

Teniendo en cuenta todo lo anterior, lo más recomendable para un despacho laboral es buscar un proveedor cloud que ofrezca servicios integrales y multifuncionales, ya que, de acuerdo con investigaciones de IBM, el 50 % del riesgo en la seguridad de la información empresarial es causado por tener varios proveedores y productos incompatibles entre sí. Este es un dato preocupante si consideramos que las organizaciones utilizan un promedio de 1.516 aplicaciones cloud, según indica el reporte Shadow Data Report de Symantec.

Por esta razón, es importante que, si estás buscando un servicio de este tipo para tu organización, lo recibas de un partner de confianza. Los despachos laborales que utilizan los servicios cloud de Ekon no solo cuentan con la máxima protección sobre sus datos almacenados y gestionados en la nube, sino que tienen acceso a múltiples productos empresariales 100 % compatibles entre sí de forma nativa, como por ejemplo sistemas CRM y ERP cloud especializados en los despachos profesionales y en los sectores de salud, distribución, producción, proyectos y compras.