La protección de los datos es una prioridad clave para cualquier organización. Gestionar adecuadamente la información de candidatos, empleados, clientes y proveedores es esencial para mantener la competitividad y la reputación. Expertos en gestión y ciberseguridad coinciden en que implantar buenas prácticas y una cultura preventiva es fundamental para reducir el riesgo de filtraciones.
Identificación y clasificación de los activos de información
El primer paso para prevenir incidentes es identificar los activos de información: qué datos existen, quiénes son sus propietarios, quiénes actúan como custodios, quiénes tienen autorización de acceso y cuál es el nivel de criticidad y los riesgos asociados a cada tipo de dato.
Una vez identificados, los datos deben clasificarse según criterios de seguridad —por ejemplo, confidencial, interna o pública— para aplicar controles adecuados y tomar decisiones informadas sobre su protección y tratamiento.
Medidas técnicas y buenas prácticas
Entre las medidas técnicas recomendadas figura la encriptación de la información en medios digitales para proteger los datos sensibles frente a accesos no autorizados. Antes de compartir información con terceros, conviene verificar el destinatario correcto y limitar la cantidad de datos transmitidos a lo estrictamente necesario.
También es aconsejable implantar controles de acceso, herramientas y procedimientos que reduzcan la posibilidad de accesos indebidos, fomentar el uso de contraseñas robustas y promover su renovación periódica por parte de todos los colaboradores.
Errores frecuentes en el manejo de información
El factor humano es uno de los principales desafíos en la seguridad de la información. Según Jorge Convers, Gerente de Gestión Humana de Novasoft, hay errores habituales entre el personal que facilitan las filtraciones.
Entre esos errores están compartir credenciales personales, usar contraseñas débiles o no actualizarlas, dejar sesiones abiertas en dispositivos compartidos, anotar claves en lugares accesibles, divulgar URL internas y acceder a correos o enlaces de origen desconocido, lo que aumenta significativamente el riesgo de incidentes.
Nuevas competencias y estrategias organizacionales
Además de proteger la información, los colaboradores deben desarrollar habilidades específicas: gestionar volúmenes grandes de datos, tratar información confidencial sin exponer datos sensibles y generar prompts eficaces para herramientas de inteligencia artificial. La gestión segura de agentes de IA es cada vez más importante en empresas que adoptan estas tecnologías.
Las organizaciones deben ser proactivas y no esperar a un incidente para actuar. La mejora continua es necesaria porque los riesgos y las técnicas de ataque evolucionan. Una visión integral incluye controles de acceso físicos, cláusulas de ciberseguridad en los manuales de funciones y la evaluación de servicios externalizados, como la migración a la nube o proveedores especializados que ofrecen monitoreo permanente y reducen vulnerabilidades.
La sensibilización constante sobre riesgos como el phishing y las promociones fraudulentas ayuda a crear una cultura de seguridad. Solo combinando tecnología, procesos y capacitación se puede minimizar el riesgo de fugas y proteger uno de los activos más valiosos de la organización.
