Hoy en día la seguridad informática es uno de los aspectos más importantes a controlar para que nuestros sistemas funcionen correctamente y estén disponibles el 100% del tiempo.
Por tal motivo, en GEEKS te planteamos 7 errores comunes que cualquier PYME debe evitar con la seguridad de su información:
1.- Mi información no interesa a nadie: La mayoría de las PYME creen que, por ser pequeñas, no son el objetivo de nadie. ¿Acaso le daríamos información estratégica a nuestra competencia? Recuerda que por simple que parezca, hoy en día cualquier tipo de información puede ser blanco de robo o secuestro por individuos mal intencionados y dejar a tu empresa sin su activo más valioso, tu datos.
2.- Yo ya tengo un antivirus potente: Prácticamente todas las empresas disponen de un antivirus o incluso, en el mejor de los casos, de un cortafuegos (Firewall). Sin embargo, esto hace olvidar que existen otras muchas amenazas que requieren la adopción de medidas específicas (Sistemas de seguridad perimetral, actualización de sistemas, seguridad de las contraseñas …).
3.- La confidencialidad es algo de grandes multinacionales, eso no es para mi: Es fundamental garantizar la protección de la información de la organización a través de acuerdos de confidencialidad tanto con proveedores y con clientes como con trabajadores y, en definitiva, con cualquier persona física que vaya a acceder a la información de la empresa.
4.- Mirar sólo hacia fuera: Gran parte de los problemas de seguridad provienen de dentro de las propias organizaciones, por usuarios malintencionados o por simple desconocimiento. El típico “USB casero” con virus, el acceso a un enlace desde un correo electrónico o el hecho de poder borrar información confidencial. En este caso, lo más fácil es adoptar una estrategia de concienciación de los trabajadores, incluyendo a todo el personal directivo, que maneja información sensible. De esta manera evitaremos comportamientos peligrosos tanto para la organización como para el propio empleado. Si esto no fuera suficiente, existen herramientas que protegen el mal uso de los equipos.
5.- ¿Seguridad informática?, eso es para mis informáticos: Limitar la seguridad a los controles técnicos, origina descuidar aspectos tan importantes como los legales y organizativos. Gestionar las incidencias, definir responsabilidades o abordar los requerimientos de carácter legal son aspectos vitales para evitar amenazas como el phishing.
6.- La web de mi empresa la tengo en mi oficina: Un servicio ofrecido a Internet es accesible por millones de personas, por lo que es imprescindible asegurarse de que sus páginas web contienen formularios que no sean vulnerables a ataques o que los servidores web estén correctamente configurados antes de exponerse a la red, detrás de una DMZ…
7.- Descuidar la gestión de la red y los sistemas: En muchas empresas todavía se descuida el mantenimiento de la seguridad de sus servidores y redes, la seguridad de sus redes WiFi que permiten acceder a la red corporativa, bases de datos accesibles desde Internet o servidores sin actualizar desde hace siglos.
En las empresas todos los departamentos (Administración, RRHH, Logística, etc…) llevan a cabo un mantenimiento diario, ya sea actualizando sus conocimientos, manteniendo los sistemas, implantando nuevos procesos o adaptando su funcionamiento a nuevos requerimientos legales. Lo mismo debería hacerse con todo lo relacionado con la seguridad informática, pero esto con frecuencia se deja en segundo plano, lo que supone un foco de peligro para la empresa.
Te invitamos a conocer más del tema con nuestro servicio de Protección de Datos y Recuperación