Los autónomos y las PYMES:
Caen frecuentemente en algunos de estos errores en materia de seguridad de la información, pensando que necesitan un gran presupuesto para desarrollar un sistema eficaz. Se deben valorar las maneras, la falta de tiempo, el margen de error y la reducción de recursos, pero NUNCA PRESCINDIR de un sistema de seguridad eficaz y sensato.
1.-
Se suele pensar que la información de un autónomo o
PYME no interesan a nadie. Esto es un error y cuanto antes
tomemos conciencia de esta falsedad menos sorpresas desagradables
tendremos en el futuro. Tendemos a infravalorar nuestra
información (¿no es importante proteger nuestros balances,
cartera de clientes, tarifas de precios, procesos de producción,
etc? ¡PUES ESO!)
Además
es fundamental conocer que cualquier equipo (ya sea el ordenador de
una multinacional o el portátil de un adolescente) es objeto para
las “botnets” o redes de “PCs zombies” que son controlados en
remoto y se utilizan para divulgar “spam” o atacar sistemas.
2.-
Otro error; pensar que la seguridad es algo técnico que sólo
compete a los “informáticos": Esto conduce a descuidar aspectos
legales y organizativos. Es necesario gestionar incidencias de
seguridad (tales cómo pérdidas de pen-drives, desaparición de
documentos, etc) así como los requerimientos legales, y conseguir
evitar amenazas serias de ingeniería social o phising.
La
seguridad no es un producto que se pueda comprar ( un
antivirus, cortafuegos, etc) es un proceso en constante cambio
que debe involucrar a todos los miembros de la empresa.
3.-
La confidencialidad es algo de espías y grandes multinacionales.
Otra gran leyenda urbana. Es cierto de las grandes empresas firman
acuerdos de confidencialidad, y aunque al común de los mortales les
suena a libro de John le Carré, esto no lo hace innecesarios en el
ámbito de las PYMES. Tanto con proveedores, clientes y trabajadores
deberíamos tenerlos. Tengamos presente que es algo sencillo de
hacer, que sólo va a traernos beneficios y que su única
finalidad es proteger la información de las personas y empresas.
4.-
La Ley Orgánica de Protección de Datos esa gran desconocida. Lo
veo cada día entre mis colegas y clientes, como consumidora de
servicios, que es una Ley que pasa desapercibida, que importa
poquísimo que lleve vigente desde 1999. La
mayoría de las empresas ignoran sus obligaciones en esta materia y
sigo sin comprender porque nadie decide llevar a cabo acción alguna.
Y es que ya sea por evitar sanciones o por responsabilidad social
corporativa para con las personas que nos confían sus datos,
cualquier persona o empresa debería adoptar todas las medidas
necesarias para garantizar la seguridad de los datos.
ALGUNAS MEDIDAS PRÁCTICAS EN SEGURIDAD:
- Configurar ordenadores de tal manera que para acceder sea necesario introducir usuario/contraseña. (cambiándolas periódicamente, combiando mayúsculas y minúsculas...etc)
- Es muy recomendable utilizar la firma electrónica, y así sustituir los documentos en papel al soporte electrónico.
- No introducir ni solicitar datos por Internet sin que la conexión este cifrada.
- Hacer copias de seguridad periódicamente, es increíble pero uno de los mayores riesgos que podemos correr es perder toda nuestra información si no hemos hecho una copia de seguridad. Existen programas gratuitos que hacen copias de seguridad a mediodía o por la noche (COBIAN, MCOPIAS, SYNCBACK son alguno de ellos).
Como profesionales tenemos la responsabilidad de utilizar las mejores herramientas y procedimientos para llevar a cabo nuestro trabajo, en el caso de los abogados el compromiso pasa por la excelencia en nuestras actuaciones. Desde mi punto de vista obviar el DOMINIO de la tecnología es un error que tarde o temprano puede pasar factura...¡Y DE LAS CARAS!
No hay comentarios:
Publicar un comentario
Estamos encantados de leer tu opinión. Gracias por aportar contenido