Pymes y seguridad de la información, cuestión de lógica

Lo mejor en temas de seguridad información (física y por supuesto, telemática) en PYMES es seguir la lógica, pero algunos criterios son básicos y podemos evitar muchos sustos desagradables.

Santi, estoy muy asustado y necesito tu opinión y ayuda”.  La llamada fue, hace algún tiempo, de un cliente y amigo pidiendo árnica: había entrado en pánico al pensar que su empresa y clientes estaban inseguros ante cibercriminales y delincuentes internacionales que buscaban chantajearnos.

Pymes y seguridad de la informacion

Banco de imágenes de Creative Commons, autor Elhombredenegro

Es cierto que, después de leer y escuchar algunas informaciones en distintos medios, parece que estamos indefensos y que nada de lo que hagamos podrá impedir este chantaje. Nada más lejos de la realidad en nuestra opinión. Según los estudios de la ISACA (www.isaca.org) cuya misión es mejorar la seguridad de la información a nivel mundial, de la cual soy miembro como Auditor CISA Gold member, algo más del 5% de los ataques se producen desde fuera de nuestra empresa. Esto significa que seremos nosotros mismos o nuestros colaboradores los que hagan más daño a nuestra empresa a nivel de seguridad. Lo mejor en temas de seguridad (física y por supuesto, telemática) es seguir cuestión de lógica. La seguridad absoluta es imposible y muy costosa en ningún aspecto, pero algunos criterios son básicos y podemos evitar muchos sustos desagradables. Vamos a verlos:

  • Sobre la publicación de datos sensibles. Al pasar información entre colaboradores, pensar si los datos que transmitimos y que disponen es necesaria para el desarrollo de su trabajo. Sigamos el criterio “Necesidad de conocer” o proveer a cada uno de ellos los datos necesarios para desempeñar su cometido. Además, trabajar con internet aumenta siempre la productividad de los trabajadores que estamos en entornos de economías del conocimiento, pero los sitios porno, casinos o cualquier otro de dudosa reputación no aportan y puede impedirse su acceso de forma general.
  • Sobre las publicaciones en internet. Si hacemos un símil físico, en nuestras tiendas, oficinas o fábricas no dejamos accesibles a cualquiera que esté por ahí ni el libro de contabilidad, ni acceso a los datos personales de nuestros trabajadores. Entonces, ¿por qué lo vas a hacer en tu tienda ecommerce o en tu propia web? Déjate asesorar por profesionales técnicos en la configuración de medidas de seguridad necesaria para asegurar tu información.
  • Sobre pérdidas de la información. Hace años, mi madre en una mudanza perdió su agenda de teléfonos familiar. Fue un trauma. Ahora mismo, ni me quiero imaginar lo que supone perder nuestro smartphone y su agenda. ¿Por qué no aseguramos una copia de una manera rápida y sencilla para casos de pérdida o extravío de esta información? Ahora mismo los sistemas de copias de seguridad (técnicamente denominados back-up) son baratos y fáciles de implementar.
  • Sobre virus y chantajes. Este tema tiene una relación directa con malas praxis causadas por el desconocimiento. Tenemos que entender que nuestras claves nunca deben ser proporcionadas a nadie que nos las pida o instalar un software que diga proviene de ningún cliente o proveedor vía email, salvo por acreditación personal o telefónica. Además, igual que tenemos alarmas o servicios de seguridad en nuestras fábricas, la instalación y mantenimiento de los antivirus hacen muy efectiva nuestra defensa en amenazas de este tipo.
  • Sobre normativas y leyes a cumplir. Siempre pensamos que normativas tipo LOPD (Ley Orgánica de Protección de Datos) o posibles “compliance” relacionados con la seguridad se hacen para “pillarnos” o gastarnos más dinero, cuando, en estos casos, lo que hacen es darnos una serie de criterios mínimos para asegurar a nuestros clientes y también, ofrecernos unas guías mínimas de cumplimiento en nuestra forma de trabajar por nuestra propia seguridad.

Por eso, con esta pequeña guía se mejorará la seguridad de tu empresa, pero recuerda que, sobre todo, no hay mejor garante de la seguridad que tu buen criterio (contratar a expertos de temas desconocidos y necesario sobre los que no tenemos conocimiento, lo es) y pensar dos veces antes de hacer las cosas antes de hacerlas.

También te puede interesar…

medios_pago Quiero internacionalizar mi empresa Informacion inteligente para pymes BI
Medios de pago en ecommerce Quiero internacionalizar la empresa Información inteligente para Pymes

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *