Las recomendaciones de resguardo de información giran en torno al control de proveedores, plataformas y cumplimento de leyes, según la organización TEDIC Paraguay.
Ante los peligros que se generan en la red, la ONG TEDIC Paraguay propone algunos consejos básicos para resguardar la información de las empresas, en el marco de la serie de documentos sobre análisis de políticas de ciberseguridad y derechos humanos en Latinoamérica, que desarrollan en conjunto las organizaciones con la Asociación por los Derechos Civiles (ADC) de Argentina y la Fundación Karisma de Colombia.
1. Implementa estándares de seguridad que protejan tu información considerando los siguientes aspectos:
a. Cuidar las plataformas: Mantén tus plataformas y dispositivos actualizados y protegidos con contraseñas únicas y largas. Si es posible, usa plataformas abiertas o de software libre que te permitan controlar las mismas de manera más efectiva.
b. Cuida la cadena de suministro. Ten cuidado al contratar productos o servicios de información,revisando los contratos y términos de uso asociados e investigando sobre la reputación y estatus legal de tus proveedores.
c. Genera conciencia. Entrénate a ti y al resto del personal en materia de seguridad digital, informándoles de las medidas de seguridad adoptadas, la razón de las mismas y cómo enfrentar amenazas comunes.
d. Cuida la información almacenada. Implementa tecnologías de cifrado para toda la información de la organización (incluyendo cifrado en tránsito y de almacenamiento), y efectúa respaldos periódicos de lainformación (cifrados). Esto minimiza los riesgos asociados a una filtración de datos.
a. Cuidar las plataformas: Mantén tus plataformas y dispositivos actualizados y protegidos con contraseñas únicas y largas. Si es posible, usa plataformas abiertas o de software libre que te permitan controlar las mismas de manera más efectiva.
b. Cuida la cadena de suministro. Ten cuidado al contratar productos o servicios de información,revisando los contratos y términos de uso asociados e investigando sobre la reputación y estatus legal de tus proveedores.
c. Genera conciencia. Entrénate a ti y al resto del personal en materia de seguridad digital, informándoles de las medidas de seguridad adoptadas, la razón de las mismas y cómo enfrentar amenazas comunes.
d. Cuida la información almacenada. Implementa tecnologías de cifrado para toda la información de la organización (incluyendo cifrado en tránsito y de almacenamiento), y efectúa respaldos periódicos de lainformación (cifrados). Esto minimiza los riesgos asociados a una filtración de datos.
2. Procura cumplir las leyes y regulaciones sobre privacidad y protección de datos en los másaltos estándares posibles.
3. Analiza cuidadosamente lassolicitudes gubernamentales relativas a información de tu emprendimiento, especialmente si se trata de información de las personas que usan tus servicios. Implementa políticas que permitangestionar y transparentar estas solicitudes.
4. Antes de desarrollar un producto, analiza sus implicaciones éticas. No porque algo sea posible esnecesario o deseable. Ello implica considerar si las tecnologías generan nuevos riesgos o amenazas tanto para tu negocio como para la sociedad.
