El robo de información confidencial, como lo mencionábamos en el artículo pasado, no solo sucede dentro de la empresa.
Existen varios ataques cibernéticos que las empresas ignoran, y en partes, prestan atención recién tras ser atacada por uno, cuando hoy ya se dispone de la posibilidad de evitar dichos ataques.
Son varias prácticas que arriesgan los datos de la empresa, como el uso de correos no corporativos, uso de Facebook y otras redes sociales para la comunicación con proveedores y otros socios estratégicos de la empresa. Hoy los datos se han convertido en productos, elementos de comercialización por parte de otras empresas (incluso personas físicas).
¿Cómo sucede el espionaje empresarial en empresas?
Sucede tanto de forma online como offline. Un funcionario puede, tranquilamente, hacer fotos de documentos y enviarlos por WhatsApp o por correo electrónico. También se puede tener acceso a la computadora de un gerente sin que éste se de cuenta. En algunos casos, se secuestra toda la información de la empresa y se pide una recompensa a cambio, este fenómeno, conocido como Ransomware, es más común de lo que pensamos. Se estima que en 2020, solo en México, hubo 14 billones de intentos de ciberataques.
El trabajo remoto como puerta de entrada
Como desde el 2020 hubo un incremento en el trabajo remoto, esto propició los ataques, ya que por lo general se trabaja con el equipo personal, por lo que aplicar contraseñas, denunciar mensajes, correos y páginas web sospechosas, es fundamental para mitigar estos ataques.
¿Cómo puede ayudar un programa de Compliance?
Así como dentro de la empresa se cuenta con procesos y reglamentaciones, es importante crear procesos y códigos de ética específicos que deben ser cumplidos incluso con el trabajo remoto.
Los criminales actúan de forma silenciosa en las empresas, buscando réditos económicos, y además de contar con herramientas de protección de ciberseguridad, es esencial contar con la concientización, que los funcionarios sepan cómo usar Internet (ya que no podemos evitar lo que no se conoce y menos aún, no se conoce cómo actúa), y es allí donde actúa un programa de Compliance, para ayudar a empresas a proteger de estos desvíos de información.
Además, toda actividad sospechosa debe ser denunciada. Por ello todos los funcionarios y directivos deben ser asesorados y entrenados para aprender a detectar todas estas actividades.
Una empresa no capacitada está en riesgo, y es por ello es importante saber los riesgos.
¿Te gustaría que te ayudemos en tu programa de Compliance? Rellena el formulario abajo para que nuestro equipo pueda contactarte.
{{cta(‘2decb564-df03-40ae-9920-76e06320618f’)}}