Cargando...
Estás aquí:  Inicio  >  Empresas/ Negocios  >  Artículo actual

Errores más comunes de las pymes en la protección de sus negocios

Por   /   31 octubre, 2014  /   Sin Comentarios

Por S2 Grupo, Compañía española especializada en seguridad de la información y de los procesos de negocio.

 

Cada año, las pymes europeas pierden muchos millones de euros a causa de incidencias de seguridad como pérdidas de información o ataques informáticos. Seguirdad informática en pymes,d e PixabayPor ello, y con la finalidad de alertar sobre este problema y poder poner en marcha las iniciativas necesarias, conviene tener en cuenta el siguiente decálogo con los errores más comunes que cometen las pymes en la protección de sus negocios.

1.- Considerar que la información de su empresa o sus sistemas no interesan a nadie.

La mayoría de las pymes creen que, por ser pequeñas, no son el objetivo de nadie. Esto supone un gran problema para su seguridad, y deben tener en cuenta que cualquier equipo es de utilidad para las «botnets» o redes de PCs “zombies” controlados remotamente para divulgar spam o atacar sistemas. Además, muchas organizaciones infravaloran el valor que su información puede tener para la competencia (acceso a sus balances contables, tarifas de precios, márgenes, etc.).

2.- Creer que la seguridad sólo compete a los informáticos.

Limitar la seguridad a los controles técnicos conduce a descuidar aspectos tan importantes como los legales y organizativos. Gestionar las incidencias, definir responsabilidades o abordar los requerimientos de carácter legal son aspectos vitales para evitar amenazas como el “phishing”.

3.- Pensar que un antivirus y un firewall son suficientes.

Actualmente, pocas organizaciones son las que carecen de un antivirus e incluso de un cortafuegos. Sin embargo, esto conduce a una falsa sensación de seguridad que hace olvidar que existen otras muchas amenazas que requieren la adopción de medidas específicas.

4.- Considerar que la seguridad es un producto y no un proceso.

Cualquier persona que trabaje en un departamento de Recursos Humanos, de Producción o de Logística tiene que llevar a cabo un mantenimiento diario, ya sea actualizando sus conocimientos, manteniendo los sistemas, implantando nuevos procesos o adaptando su funcionamiento a nuevos requerimientos legales. Y lo mismo debería hacerse con todo lo relacionado con la seguridad, pero esto con frecuencia se deja en segundo plano, lo que supone un foco de peligro para la empresa.

5.- La confidencialidad es algo de espías y grandes multinacionales.

Es fundamental garantizar la protección de la información de la organización a través de acuerdos de confidencialidad tanto con proveedores como con clientes, con trabajadores y, en definitiva, con cualquier persona física o jurídica que vaya a acceder a la información de la empresa.

6.- No contemplar la seguridad en los contratos corporativos.

La seguridad en los contratos que muchas pymes firman con sus proveedores y/o clientes es inexistente. Es frecuente que se concierten productos o servicios directamente a través de una simple “hoja de pedido”, la cual carece de cláusulas de confidencialidad o requerimientos legales como los marcados por la Ley Orgánica de Protección de Datos.

7.- Desconocimiento de la Ley Orgánica de Protección de Datos.

A pesar de que la LOPD lleva en marcha desde 1999, muchas empresas ignoran sus obligaciones en esta materia, o directamente deciden no llevar a cabo acción alguna. Ya sea por evitar sanciones o por responsabilidad social con las personas que confían sus datos, cualquier empresa debería adoptar las medidas necesarias para garantizar la seguridad de los datos de carácter personal de sus clientes, empleados o proveedores.

8.- Mirar sólo hacia fuera.

La mayor parte de los problemas de seguridad provienen de dentro de las propias organizaciones; en algunos casos, por usuarios malintencionados, pero en muchos otros, por simple desconocimiento, como puede ser el caso de un empleado que utiliza un USB infectado, abre un adjunto o pincha en un enlace que le llega en un correo, o simplemente tira a la papelera información confidencial. En este caso, se hace imprescindible adoptar una estrategia permanente de concienciación en seguridad de la información (incluyendo al personal directivo que maneja información sensible) que evite y mitigue comportamientos peligrosos tanto para la organización como para el propio empleado.

9.- Ofrecer servicios a través de Internet sin tener en cuenta su seguridad.

Un servicio ofrecido a Internet es accesible virtualmente por miles de millones de personas, por lo que es imprescindible asegurarse de que sus webs contienen formularios que no sean vulnerables a ataques, o que los servidores web estén correctamente configurados antes de exponerse a la red.

10.- Descuidar la gestión de la red y los sistemas.

Muchas empresas todavía descuidan de manera continuada el mantenimiento de la seguridad de sus servidores y redes, lo que conduce a dispositivos de red vulnerables, puntos wi-fi que permiten acceder a la red corporativa, bases de datos de uso interno accesibles a Internet o servidores sin actualizar desde hace años.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *