viernes, 26 de julio de 2013

Las pymes y los sistemas informáticos: medidas de seguridad

Las empresas dependen para su funcionamiento diario de la informática. Desde la contabilidad o las nóminas, hasta los pagos a proveedores o ingresos son gestionados por medios informáticos. Internet se ha convertido en el aliado de las pequeñas y medianas empresas, ya que les ha hecho la vida más fácil en sus gestiones con bancos, aseguradoras, o en el pago de impuestos estatales, autónomos o municipales.

Aunque muchas de estas tareas funciones son delegadas habitualmente muchas veces en gestorías especializadas en este tipo de asuntos, cada vez son más las empresas que asumen estas funciones. Por eso, es necesario que las pymes establezcan una serie de necesarias medidas de seguridad, para evitar contratiempos propios del uso de medios informáticos e internet.

Recursos humanos y seguridad informática


El Instituto Nacional deTecnologías de la Comunicación (Inteco), en sus recomendaciones de seguridad para las pymes, señala que la organización es clave. Así, el responsable de seguridad de la empresa debe ser consciente de los riesgos a los que está sometido, adoptar una política de seguridad y hacer partícipes al resto de empleados en la misma. Este responsable debe designar un sustituto para cuando él esté ausente, a fin de que la empresa siga funcionando sin estar expuesta a riesgos.

La seguridad física la lleva a cabo la persona que tiene acceso físico a los equipos, que debe tener en cuenta los riesgos asociados a accesos no autorizados a servidores, equipos, interrupciones del suministro eléctrico, etc. Por otra parte, es obligatorio que la empresa haga periódicamente copias de seguridad, que se deben guardar en un equipo distinto al del equipo del que se ha hecho el duplicado siempre que se traten datos especialmente protegidos.

Por otro lado, los usuarios de los sistemas informáticos en la empresa deben contar con un nombre de usuario y una contraseña segura (se recomienda un mínimo 8 caracteres alfanuméricos) para poder acceder a los sistemas. La contraseña debe ser renovada con periodicidad, algo que es obligatorio cuando el usuario tiene acceso a datos personales. De esta forma, cada empleado se hace responsable de todas las acciones que se realicen con su identificador.


Seguridad de los datos en entornos online


Los virus, gusanos, troyanos o software espía, lo que genéricamente se denomina como software malicioso, son otras amenazas para los equipos de la empresa, ya que pueden entrar en ellos sin permiso y sin que el responsable de seguridad se percate. Por ello, es necesario que todos los sistemas estén equipados con antivirus y cortafuegos.

Uno de los fraudes online más conocidos es el phishing, consistente en que el atacante envía un mensaje de correo electrónico, fingiendo ser su banco, con el propósito de obtener las claves. La empresa debe tener claro que el banco nunca se pondrá en contacto con sus clientes para verificar sus datos, por lo que se debe desechar cualquier mensaje inesperado que, en apariencia, provenga del propio banco.

Las empresas que opten por el comercio electrónico, con las numerosas ventajas que lleva consigo, como el ahorro drástico de costes, deben tomar una serie de medidas para proteger tanto a la propia compañía como al cliente. En este sentido, es preferible pedir el mínimo de datos al cliente para llevar a cabo la transacción; si hay datos confidenciales se deben tratar con el máximo de seguridad y es recomendable implantar pasarelas de pago de los bancos para efectuar las transacciones.

Además, a la hora de desechar estos soportes, que pueden contener datos confidenciales, se deben tomar medidas de seguridad, para evitar la copia por terceros, tal y como debe hacerse en caso que se transporten estos discos duros. Si contienen datos personales, a la hora de hacer una copia de seguridad el procedimiento está regulado por la Ley de Protección de Datos y el reglamento de medidas de seguridad de ficheros de datos personales.

No hay comentarios:

Publicar un comentario