La Seguridad Informática En Las Pymes (Pequeña Y Mediana Empresa)

La seguridad informática en las pymes cada vez es más importante porque nuestros dispositivos y móviles están expuestos a internet, dónde podemos encontrar diferentes ataques a nuestros equipos, porque cada vez más digitalizamos todo, las pymes y autónomos, cada vez trabajan más con aplicaciones y programas, correo electrónico, comercio electrónico, redes sociales, sistemas de mensajería instantánea, etc.

Para tener una política de seguridad es necesario: identificar lo que debemos proteger (hardware, software, los datos sensibles de la empresa, los servicios y aplicaciones de negocio internas y externas que puedan comunicarse con el mundo exterior (proveedores, clientes, sitios de comercio electrónico) o interior; también hay que descubrir las redes de comunicación, es decir, descubrir las interacciones y servicios que se comunican con el exterior.

El factor humano es el que debe preocuparse por la protección de los datos, de los equipos y de las amenazas de seguridad informática que cada día están más presentes y surgen nuevas y diferentes ataques.

Aunque también podríamos pensar que la trampa de los mismos productores de protección ante estas amenazas son los mismos que las crean, para que no se termine el negocio.

Las pymes y los autónomos ante alguna amenaza deben de denunciar, porque es un delito.

El origen de estos problemas radica principalmente en que las empresas cada vez necesitan conectarse con el exterior y la movilización. Utilizando dispositivos que pueden presentar riesgos importantes en materia de seguridad, permiten a sus usuarios acceder en cualquier instante a información de su empresa, por ejemplo, datos comerciales, financieros, etc.

Todos los equipos deben de supervisarse, ya que no están conectados de forma permanente a la red interna de la empresa, pueden conectarse en lugares dónde las infraestructuras de red son heterogéneas y más o menos seguras. Aún tomando precauciones durante los intercambios con el sitio de la empresa, puede haber alguien infectado por un virus, un troyano u otro programa malicioso que pondrá en peligro todas las medidas de seguridad establecidas a nivel interno.

Para un hacker, resulta cada vez más fácil atacar un terminal móvil con aplicaciones y datos sensibles que una infraestructura compleja, totalmente segura.

Resumiendo, las principales amenazas de seguridad relacionadas con los equipos o dispositivos: pérdida o robo, acceso no autorizado, programas maliciosos, spam, escuchas electrónicas, etc.

Según el autor del libro “La seguridad informática en la Pyme, situación actual y mejores prácticas”, de Jean-François Carpentier, en el ámbito de la seguridad informática, existen tres familias de vulnerabilidades: relacionadas con los ámbitos físicos (falta de redundancia y de recursos a nivel de equipo, acceso a salas de informática no seguras, ausencia o mala estrategia de protección de datos); relacionadas con los ámbitos organizativos (falta de recursos humanos y personal cualificado, comunicaciones, controles periódicos, documentos de procedimientos adaptados a la empresa, medios relativos a los riesgos y complejidad funcional); y vulnerabilidades relacionadas con los ámbitos tecnológicos (múltiples fallos en los servicios y aplicaciones web y las bases de datos, falta de actualizaciones y parches de los sistemas operativos, falta de control suficiente sobre los programas malintencionados, recurrencia de fallos y falta de supervisión de incidentes, redes complejas, no protegidas, mal organizadas, sin redundancia, y mala utilización del correo.

En las pymes la proliferación de terminales móviles personales accediendo a sus redes genera nuevos riesgos que son actualmente sobre las soluciones que se deben aplicar, porque los riesgos asociados son complejos y cambiantes.

Cada usuario debe conocer las reglas mínimas de prudencia (gestión de contraseñas, procedimientos de respaldo, protección física del hardware) y también ser informado de los procedimientos que debe seguir en caso de incidentes.

Los responsables de informática de una empresa, para garantizar la protección del sistema de información con respecto a su personal interno, pueden presentar un documento que servirá de acuerdo de principios del correcto uso de las herramientas informáticas. Esto implica que el personal deberá leer y comprender las recomendaciones acerca de la seguridad informática. Este documento debe definir claramente y de forma transparente las modalidades y límites de utilización de los medios informáticos que la empresa pone a disposición del personal, así como los controles que pueden estar implementados. Se podrán tratar los siguientes temas:

  •  El acceso y uso de los recursos informáticos y los servicios de internet.
  •  Las normas de uso de los recursos disponibles y la seguridad.
  •  Las normas de confidencialidad impuestas por la empresa.

Otras medidas de seguridad informática pueden ser: las contraseñas (cambiarlas habitualmente y que sean efectivas); verificación en dos pasos, hay que tener cuidado con las redes Wifi públicas, configurar la seguridad de tu router, sistema operativo actualizado, revisar la privacidad en redes sociales, compras online en plataformas seguras, etc.

Para evitar las amenazas en internet, es decir, aumentar nuestro grado de confianza digital, con una segura navegación en la red, existen unas herramientas gratis de seguridad informática: AVG Antivirus, Bitdefender Free Edition Antivirus, Avast Free Antivirus, LastPass gestor de contraseñas, Norton Identity Safe, SpyBot, Zone Alarm Free Firewall, etc.

También existen aplicaciones para los móviles de seguridad informática, como son: QR Scaner, AppLock, F-Secure, Prey Antirobos, Avast Antivirus, My Backup, Fing Network, etc.

Como conclusión, todas las pymes tienen la responsabilidad de proteger su información en el desarrollo de su actividad.

Referencias

  1. https://books.google.es/books?hl=es&lr=&id=LKE5_6gzBmgC&oi=fnd&pg=PA15&dq=la+seguridad+inform%C3%A1tica+en+las+pymes&ots=51u1lbS38H&sig=AsJQ1RI0sFwYT3Z0OFPLsivtzz4#v=onepage&q&f=true
  2. https://ayudaleyprotecciondatos.es/2019/01/11/guia-seguridad-informatica-pymes-autonomos/
17 August 2021
close
Tu email

Haciendo clic en “Enviar”, estás de acuerdo con nuestros Términos de Servicio y  Estatutos de Privacidad. Te enviaremos ocasionalmente emails relacionados con tu cuenta.

close thanks-icon
¡Gracias!

Su muestra de ensayo ha sido enviada.

Ordenar ahora

Utilizamos cookies para brindarte la mejor experiencia posible. Al continuar, asumiremos que estás de acuerdo con nuestra política de cookies.