Una de cada cuatro pymes ha experimentado algún fallo de seguridad en sus sistemas informáticos durante el último año, según el ‘Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas‘, publicado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ubicado en León. Además, y según otro estudio del mismo organismo, ocho de cada diez ordenadores se encuentran infectados por algún código malicioso.
El uso de ordenadores en las pymes es considerable, con una penetración de aproximadamente un 95% con un crecimiento del casi el 1% en los últimos años. La inversión en tecnologías de la información y comunicación es necesaria ya que aumenta la productividad de los empleados, pero conlleva una serie de gastos aparejados por la mayor exposición a fallos de seguridad. Sin embargo, a raíz de la crisis no son pocas las empresas que, tratando de reducir costes, invierten cada vez menos en proteger sus equipos informáticos haciendo, con ello, vulnerable la información que se encuentra almacenada en ellos. Pero, ¿de verdad es prescindible este gasto?
Según Panda Security, empresa española con sede en Bilbao y dedicada a la seguridad informática, existen tres motivos principales por los que las pymes de nuestro país no dedican los recursos suficientes en seguridad informática: porque es caro (33%), porque no se considera importante (8%) y porque un sistema de seguridad consume muchos recursos virtuales (8%). El mayor problema sigue siendo el coste, pero aún así no es un gasto que se deba prescindir a priori.
Consejos prácticos para proteger nuestra empresa
Un informe elaborado por Microsoft en 2009, nueve pasos para implementar la seguridad informática en su empresa, nos aporta consejos prácticos al respecto. Según el gigante norteamericano, es necesario incidir en la necesidad de un cambio de concepción, que conlleva el empleo de medidas reactivas a proactivas en materia de seguridad, y explica una serie de consejos en materia de seguridad muy a tener en cuenta:
- Establecer una política de seguridad, que se puede reflejar en documentos y que constituye la base del entorno de seguridad de una empresa y definir las responsabilidades, requisitos de seguridad y funciones a seguir por los empleados.
- Proteger los equipos de escritorio y portátiles: los virus, troyanos y, en general, cualquier software malicioso puede infectar nuestros ordenadores y hacerlos vulnerables a cualquier agente externo. La respuesta parece evidente, pero no siempre se aplica: instalar un antivirus y, debido a la rapidez con la que avanzan los sistemas de información (incluyendo el malware), mantenerlo actualizado de manera conveniente.
- El correo electrónico y, en general, el acceso a Internet suelen ser los mayores problemas a los que se enfrenta una empresa en materia de seguridad informática. Toda seguridad es poca para evitar que un empleado de nuestra empresa acabe instalándose (lo más seguro es que sin querer), un agente malicioso que acabe infectando al resto de equipos o, quien sabe, a los propios servidores de la empresa. Aplicar un firewall o evitar el correo electrónico no deseado (spam) pasan por ser algunas de las soluciones muy a tener en cuenta.
- En este sentido, si nuestra empresa trabaja con ordenadores conectados en red, es imprescindible protegerla. Dejar al mando a una sola persona o un grupo de personas muy reducido que gestionen esta seguridad, aunque sea en principio caro, puede resultar mucho más caro a la larga. Utilizar contraseñas seguras para el acceso a la red(no el típico “1234”), proteger la red Wifi, ocultando por ejemplo el SSID o utilizando cifrado WPA2, o configurar un firewall a nivel de red pueden ser buenas soluciones.
- En el momento que los servidores están infectados, el resto de red es susceptible de estar infectada. Es recomendable identificar a los sitios web y establecer conexiones seguras con nuestros clientes, si puede ser mediante el uso de certificados web. También es altamente recomendable mantener los servidores físicos en lugares seguros o con acceso restringido, para evitar posibles robos y evitar que sean vulnerables a catástrofes físicas.
- Mantener los datos a salvo. Aunque esta premisa es bastante evidente, por desgracia no son pocas las ocasiones en las que se incumple. Es importante realizar copias de seguridad de nuestros sistemas cada periódicamente, cifrar los datos confidenciales o utilizar sistemas de alimentación ininterrumpida (SAI) en caso de que usemos ordenadores de sobremesa.
- Implementando un directorio activo facilitamos las tareas tanto de seguridad como de funcionalidad, centralizando la propagación de permisos a los usuarios y facilitando la estructuración de la información. Es conveniente tener actualizado nuestros servicios de bases de datos.
- En las empresas no solo existen ordenadores personales. También debemos proteger los dispositivos móviles, y para ello debemos concienciar a nuestros empleados, que al fin y al cabo son los que los van a manejar.
- Por último, debemos ser cuidadosos a la hora de gestionar los datos de carácter personal. En muchas ocasiones subcontratamos servicios que suponen acceso a datos personales. Cualquiera de las partes podrá proponer la firma de un contrato de acceso a datos, que deberá formalizarse preferiblemente por escrito, de manera que acredite fehacientemente su celebración y contenido
En algunas ocasiones, además, la mayor amenaza no proviene del exterior si no del interior de nuestro propio entorno. Trabajadores descontentos, clientes insatisfechos e incluso algunos competidores puede resultar ser nuestro mayor problema. Ni que decir tiene lo complicado de vigilar esto pero es conveniente tratar de monitorizar quién ha hecho qué en cada momento y ver a qué páginas web ha accedido. Todo esto puede resultar caro, pero puede salir muy caro a la larga si no se gestiona una política de seguridad adecuada.
Pymes y Autónomos http://www.pymesyautonomos.com
Diego Lorenzana
Diego Lorenzana
0 comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.