ICM / seguridad / ¿Cómo enviar información confidencial por Internet?

¿Cómo enviar información confidencial por Internet?

22 marzo 2020 | Pablo Gómez

Todos sabemos ya que el error humano es la causa principal de los incidentes de seguridad. Ya lo comentábamos en anteriores posts, que este es el factor que puede causar una de las consecuencias más negativas en la empresa. Y es que cualquier persona que tenga unos hábitos deficientes en materia de seguridad de la información, probablemente esté poniendo en riesgo de enviar información confidencial, empresarial como personal. Hoy nos vamos a centrar en como puede el trabajador enviar información confidencial por Internet, de la forma más segura.

La seguridad de la información debe ser una tarea más en el día a día. Así se reduce el riesgo de fuga de datos dentro y fuera del lugar de trabajo. Por ello, os damos hoy una serie de consejos para evitar todo daño posible en relación con tal información confidencial.

Consejos de cómo enviar información confidencial

El consejo más importante es que no se deben compartir datos confidenciales a menos que sea absolutamente necesario. Asimismo, antes de compartir cualquier información, se debe tener muy claro para qué la necesita el destinatario y cómo se salvaguardará. Por ejemplo, con bancos se debe ir muy alerta y verificar que es el email correcto al cual enviamos material sensible. Es recomendable incluso, realizar una llamada telefónica posterior (o anterior también) para confirmar la correcta realización de susodicho.

email importante

En cuanto al tema de redes sociales, hay que ser muy cauteloso y no compartir datos personales. Es donde más peligran nuestro tesoro, por ello hay que establecer siempre la configuración de privacidad y seguridad en los servicios y dispositivos web. Además, cuando se envíe información sensible por whatsapp o correo electrónico, se debe revisar bien los destinatarios y la necesidad de éstos de recibir dicha información.

Por otro lado, se debe estar atento a las estafas por Internet. El phishing, ransomware y skimming son el principal método de ataque en el 70% de los delitos informáticos del año pasado. Por eso, hay que aprender a reconocer fraudes y visitar sólo sitios web de confianza, además de tener una formación continua en seguridad.

Uno de los medios que más utilizamos para el envío de información de carácter sensible es el correo electrónico. Por eso, se debe desconfiar de esos correos que requieren acciones inmediatas con faltas de ortografía u otros errores en enlaces. También de aquellos que llevan archivos adjuntos. En caso de duda y si no se ha solicitado la información ofrecida, se deben eliminar.

Asimismo, un elemento que normalmente no prestamos atención es la conectividad Wi-Fi en lugares públicos, ya que estos sitios son frecuentados por delincuentes cibernéticos. Evitar enviar datos confidenciales a través de este tipo de wi-fi y si no hay otra opción, utilizar una red privada virtual (VPN) y controlada. Además, se debe cifrar esa información sensible enviada a través de redes públicas.

Herramientas para un envío seguro

Algunas de las soluciones y herramientas que proponemos usar son cifrados con clave cuando se envían archivos por email. Como también enviar claves vía SMS /Whatssap al móvil del usuario final. Por el contrario, si estos archivos pesan, lo ideal es usar herramientas como wetransfer o colgarlos en un lugar protegido con clave, con enlace aleatorio y caducidad.

enviar información confidencial

Para el envío de emails, si realmente es crítico, lo ideal es el uso de certificados digitales para firmar los correos dándole autenticidad.

En resumen, el sentido común es la mejor arma. Ante algo inseguro, mejor no tocar y primero preguntar a los profesionales en seguridad, como ICM.