La seguridad de la información en las Pymes.

seguridad_de_la_informacion_pymes

Está clara la importancia de la información en el mundo altamente tecnificado de hoy. El desarrollo de la tecnología informática ha abierto las puertas a nuevas posibilidades de delincuencia antes impensables. La cuantía de los perjuicios así ocasionados es a menudo muy superior a la usual en la delincuencia tradicional y también son mucho más elevadas las posibilidades de que no lleguen a descubrirse o castigarse. No obstante, el papel de la seguridad no es algo nuevo, ya fue contemplado por los teóricos de organización y dirección de empresas a principios del siglo XX, llegando a concluir que se trataba de una función empresarial, al mismo nivel que otras como la productiva, comercial o financiera.

El uso extendido de las TIC en el tejido empresarial español –compuesto en su inmensa mayoría por pequeñas y medianas empresas y, sobre todo, por microempresas de menos de 10 trabajadores– y su papel clave en los procesos de negocio son, sin duda, motivos suficientes para que la seguridad de la información deba tener una especial atención en el seno de las pymes. En ellas han de primar la integridad y la disponibilidad de los datos.

El delito informático implica actividades criminales que los países han tratado de encuadrar en figuras típicas de carácter tradicional, tales como robos, hurtos, fraudes, falsificaciones, perjuicios, estafas, sabotajes, etc. Sin embargo, debe destacarse que el uso de las técnicas informáticas han creado nuevas posibilidades del uso indebido de los ordenadores lo que ha creado la necesidad de regulación por parte del derecho. No tenemos más que recordar los eventos de ciberseguridad acaecidos hace unos días en España mediante el Ransomware. En este punto debe hacerse notar lo siguiente:

  • No es el ordenador el que atenta contra el hombre, es el hombre el que encontró una nueva herramienta, quizás la más poderosa hasta el momento, para delinquir.
  • No es el ordenador el que afecta nuestra vida privada, sino el aprovechamiento que hacen ciertos individuos de los datos que ellos contienen.
  • La humanidad no está frente al peligro de la informática sino frente a individuos sin escrúpulos con aspiraciones de obtener el poder que significa el conocimiento.
  • Por eso la amenaza futura será directamente proporcional a los avances de las tecnologías informáticas.
  • La protección de los sistemas informáticos puede abordarse desde distintos perspectivas: civil, comercial o administrativa.

Teniendo en cuenta estos aspectos fundamentales sobre la seguridad de la información, es recomendable tomar las siguientes precauciones:

1.- Relacionados con el equipo informático:

  • Actualizar regularmente el sistema operativo y el software instalado en el equipo, poniendo especial atención a las actualizaciones del navegador web.
  • Instalar un Antivirus y actualizarlo con frecuencia.
  • Instalar un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet.
  • Es recomendable tener instalado en el equipo algún tipo de software anti-spyware.

2.- Relacionados con la navegación en internet y la utilización del correo electrónico:

  • Utilizar contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos.    Naveguar por páginas web seguras y de confianza.
  • Extremar la precaución si se van a realizar compras online o se va a facilitar información confidencial a través de internet.
  • Ser cuidadoso al utilizar programas de acceso remoto
  • Poner especial atención en el tratamiento del correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.
  • Utilizar algún tipo de software Anti-Spam para proteger la cuenta de correo de mensajes no deseados.

Por otro lado, la seguridad de la información es de vital importancia para garantizar el cumplimiento con la normativa vigente (Ley Orgánica de Protección de Datos de Carácter Personal LOPD 3/2018, Ley de Servicios de Sociedad de la Información, Ley General de Telecomunicaciones, Ley de Firma Electrónica, etc.) y, en último extremo, garantizar la continuidad del negocio. En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad del equipo informático, para tratar de evitarlas o de aplicar la solución más efectiva posible.

¿Qué empresa está libre estos días de verse afectada por una amenaza tecnológica o física?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *