Las
empresas dependen para su funcionamiento diario de la informática. Desde la
contabilidad o las nóminas, hasta los pagos a proveedores o ingresos son
gestionados por medios informáticos. Internet se ha convertido en el aliado de
las pequeñas y medianas empresas, ya que les ha hecho la vida más fácil en sus
gestiones con bancos, aseguradoras, o en el pago de impuestos estatales,
autónomos o municipales.
Aunque
muchas de estas tareas funciones son delegadas habitualmente muchas veces en
gestorías especializadas en este tipo de asuntos, cada vez son más las empresas
que asumen estas funciones. Por eso, es necesario que las pymes establezcan una
serie de necesarias medidas de seguridad, para evitar contratiempos propios del
uso de medios informáticos e internet.
Recursos humanos y seguridad informática
El Instituto Nacional deTecnologías de la Comunicación (Inteco), en sus recomendaciones de seguridad para
las pymes, señala que la organización es clave. Así, el responsable de
seguridad de la empresa debe ser consciente de los riesgos a los que está
sometido, adoptar una política de seguridad y hacer partícipes al resto de
empleados en la misma. Este responsable debe designar un sustituto para cuando
él esté ausente, a fin de que la empresa siga funcionando sin estar expuesta a
riesgos.
La
seguridad física la lleva a cabo la persona que tiene acceso físico a los
equipos, que debe tener en cuenta los riesgos asociados a accesos no
autorizados a servidores, equipos, interrupciones del suministro eléctrico,
etc. Por otra parte, es obligatorio que la empresa haga periódicamente copias
de seguridad, que se deben guardar en un equipo distinto al del equipo del que
se ha hecho el duplicado siempre que se traten datos especialmente protegidos.
Por
otro lado, los usuarios de los sistemas informáticos en la empresa deben contar
con un nombre de usuario y una contraseña segura (se recomienda un mínimo 8
caracteres alfanuméricos) para poder acceder a los sistemas. La contraseña debe
ser renovada con periodicidad, algo que es obligatorio cuando el usuario tiene
acceso a datos personales. De esta forma, cada empleado se hace responsable de
todas las acciones que se realicen con su identificador.
Seguridad de los datos en entornos online
Los
virus, gusanos, troyanos o software espía, lo que genéricamente se denomina
como software malicioso, son otras amenazas para los equipos de la empresa, ya
que pueden entrar en ellos sin permiso y sin que el responsable de seguridad se
percate. Por ello, es necesario que todos los sistemas estén equipados con antivirus y cortafuegos.
Uno de
los fraudes online más conocidos es
el phishing,
consistente en que el atacante envía un mensaje de correo electrónico,
fingiendo ser su banco, con el propósito de obtener las claves. La empresa debe
tener claro que el banco nunca se pondrá en contacto con sus clientes para
verificar sus datos, por lo que se debe desechar cualquier mensaje inesperado
que, en apariencia, provenga del propio banco.
Las
empresas que opten por el comercio electrónico, con las numerosas ventajas que
lleva consigo, como el ahorro drástico de costes, deben tomar una serie de
medidas para proteger tanto a la propia compañía como al cliente. En este
sentido, es preferible pedir el mínimo de datos al cliente para llevar a cabo
la transacción; si hay datos confidenciales se deben tratar con el máximo de
seguridad y es recomendable implantar pasarelas de pago de los bancos para
efectuar las transacciones.
Además,
a la hora de desechar estos soportes, que pueden contener datos confidenciales,
se deben tomar medidas de seguridad, para evitar la copia por terceros, tal y
como debe hacerse en caso que se transporten estos discos duros. Si contienen
datos personales, a la hora de hacer una copia de seguridad el procedimiento
está regulado por la Ley de Protección
de Datos y el reglamento de medidas de seguridad de ficheros de datos
personales.
No hay comentarios:
Publicar un comentario