Clasificar la información ¿Es parte de la estrategia de Ciberseguridad?

La ciberseguridad es un esfuerzo integral de proteger los dispositivos, sistemas, redes e información de tu empresa contra ataques, daños o accesos no autorizados. En México existen leyes que exigen la protección de datos específicos o bien acuerdos con terceros que establecen cómo debe de protegerse o manejarse la información.

Existen diferentes tipos de información que debes de considerar:

• Información personal de tus empleados o socios de negocio.
• Información de clientes.
• Información financiera

Para definir la medida de protección adecuada es importante la clasificación de la información, Esto debe de ser realizada por quienes conocen las necesidades de tu organización, así como la importancia y sensibilidad de los datos en relación con estas necesidades.

Es importante recordar que si bien existen costos para proteger la información; Los costos por no proteger la información siempre serán mayores. Cada empresa deberá de ponderar estos costos a través de una adecuada gestión de riesgos, recordando siempre que desde 2018 ya no es cuestión de si pasara o no, sino mas bien de cuando me pasara.

La estrategia de clasificación de datos siempre deberá de satisfacer las necesidades de tu empresa, pero mas importante aun es que tus colaboradores la comprendan y puedan trabajar con ella fácilmente. Ya hemos hablado antes de como las mejores estrategias de seguridad pueden venirse abajo gracias al efecto “El eslabón mas débil”, si quieres volver a leer el articulo lo puedes ver aquí.

En conclusión, la estrategia de clasificación de información es la piedra angular del uso seguro de los datos y proceso vital de la ciberseguridad en su empresa.