Preguntas: Resguardo de información en empresas

¿Qué diferencia hay entre el concepto de información y su calidad según lo entienda una empresa o los estudios de ingeniería?

Para una empresa este concepto va más aplicado a las relaciones laborales dentro de la organización. De esta manera se asegura que la comunicación sea tal que contribuya al desarrollo de la misma. En el caso de la ingeniería, la información se maneja por medios tecnológicos, por lo cual se vuelve un punto fundamental en el desarrollo de la organización y tiende a tomar procesos y análisis para la toma de decisiones.

¿Por qué se dice que la información de una empresa es su activo más valioso? Compare este activo con el personal de la misma y póngase en situaciones en las que ambos se pierden, ¿qué situación podría ser es más perjudicial para la continuidad de dicha empresa?

El hecho de que una empresa pierda su información se considera un serio problema pues hoy en día ese aspecto representa las bases de toda organización. Si esas bases se pierden, la organización puede correr el riesgo de sufrir una caída con resultados negativos. En el caso de los empleados, puede ser que no resulten tan indispensables como la información, entonces los empleados se pueden reemplazar y proporcionarles la información que necesitan para laborar.

Como responsables de seguridad hemos detectado que alguien está realizando acciones no lícitas, por ejemplo copias no autorizadas de información. ¿Qué actitud debemos tomar?

Se podrían tomar acciones legales ya que como empresa, es importante mantener la confidencialidad de los datos. Por tanto, si alguien infiere de manera ilícita en esta información, deberá ser sancionado de acuerdo a la ley por cargos como manejo ilícito de datos, irrumpir en derechos de autor y en políticas de privacidad, por mencionar posibles ejemplos. De igual manera, se deberán tomar nuevas medidas en las políticas de seguridad.

¿Qué medidas podrían ser las más adecuadas de cara a minimizar los ataques por virus en nuestra empresa?

Instalación y escaneo frecuente con antivirus, protección de discos extraíbles, configuración en el acceso a páginas de internet (restricciones de ciertos sitios potencialmente peligrosos), evitar descargas innecesarias y tener control de usuarios en los equipos.

Si deseamos que nuestra empresa esté debidamente protegida tanto física como lógicamente, ¿qué deberíamos hacer?

Revisar las políticas de seguridad, y de ser necesario, agregar o modificarlas. Contar con planes de contingencia para posibles problemas y tener un equipo de expertos en cuidado y seguridad informática.