La seguridad de la información engloba una serie de prácticas de ciberseguridad con el fin de ayudar a empresas, organizaciones y usuarios particulares a disminuir el riesgo de:
- Accesos no autorizados a bases de datos o información confidencial
- Robo de datos personales
- Delitos cibernéticos, como fraude, estafa, extorsión y alteración de la identidad
El manejo de seguridad de la información se relaciona con el cumplimiento normativo o compliance, que exige a cualquier empresa en el mundo satisfacer un conjunto de requisitos mínimos para su funcionamiento (entre ellos, garantizar la protección de datos).
También es un asunto de interés nacional para la mayoría de los gobiernos el poder contar con una política de seguridad de la información efectiva para prevenir el cibercrimen.
Características de una política de seguridad de la información eficaz
Un plan de manejo de seguridad de la información comienza por un proceso de gestión de riesgos donde se evalúan algunos aspectos:
- Primero, se identifica el tipo de información que debe protegerse, cuáles son las amenazas, el grado de vulnerabilidad de los datos y el impacto de un acceso no autorizado.
- Se toman decisiones acerca de cómo abordar los riesgos que amenazan la seguridad de los datos (este paso incluye la implementación de buenas prácticas de manejo de la información a través de tecnologías confiables como la firma electrónica y la biometría).
- Una vez que se han identificado los recursos convenientes para disminuir al máximo los riesgos, se diseñan y ponen en funcionamiento controles de seguridad.
- Finalmente, se monitorea el rendimiento del modelo para abordar posibles puntos débiles y ejecutar cambios o mejoras cuando sea necesario.
Buenas prácticas de manejo de la información
Mientras que una política de seguridad y manejo de la información propone toda una estructura de abordaje y seguimiento, el concepto buenas prácticas describe una lista de herramientas específicas que mitigan el riesgo de ser víctima de crímenes o delitos como la suplantación de identidad.
Según Ekran System, compañía especialista en seguridad digital, las mejores prácticas de manejo incluyen:
1. La autenticación multi-factor
Es un método de validación que pide al usuario confirmar su identidad a través de factores distintos, por ejemplo: introducir una contraseña o PIN y, al mismo tiempo, responder una llamada automática para reconocimiento de voz.
2. Estar informado sobre el phishing y saber cómo evitarlo
El phishing es una práctica de ataque cibernético que busca acceder a información sensible (como contraseñas y datos de cuentas bancarias) por medio de e-mails y llamadas telefónicas intrusivas.
Un servidor de correo electrónico con un filtro de spam bien configurado y evitar suministrar datos personales por teléfono conforman la mejor estrategia para evitar ser víctima de phishing.
3. El uso de biometría
La biometría consiste en el uso de factores biológicos (como el escaneo de huellas digitales, el reconocimiento facial o el reconocimiento de voz) para verificar la identidad de una persona.
Es un método especialmente útil en notarías e igualmente recomendado en empresas comprometidas con resguardar la identidad de sus clientes.
En Chile, la empresa e-certchile ofrece servicios de biometría dactilar que facilitan realizar una firma electrónica certificada de forma automatizada usando un lector biométrico.
Esto permite establecer una relación entre la voluntad de la firma, la identidad del firmante y el documento que se está firmando para así evitar fraudes por suplantación de identidad.