Tabla de Contenido
Actualmente los negocios dependen cada vez más de la tecnología, los sistemas informáticos y de un software de gestión empresarial para gestionar y mejorar la operación del negocio.
Si bien utilizar la tecnología hoy en día para optimizar los negocios es prácticamente obligatorio, a menudo las personas desconocen los grandes riesgos de seguridad informática a los que pueden estar expuestos si no tienen un buen manejo y gestión de la seguridad en los sistemas de información.
5 consejos que pueden ayudar a mitigar incidentes de seguridad en las PYMEs con el software de gestión empresarial
- Toma consciencia sobre la seguridad de la información en tu empresa. A menudo, los empresarios de pequeñas y medianas empresas no son conscientes de la importancia de la seguridad informática en sus negocios. Observamos que personas tienen la percepción de que los ataques informáticos y brechas de seguridad solo afectan a grandes compañías o a bancos y que nadie va a atacar negocios más pequeños. Si bien los principales ataques sofisticados tienen como objetivo grandes corporaciones y compañías financieras, hoy en día ninguna compañía se escapa. Los llamados botnets o redes automatizadas que se consolidan como “ejércitos virtuales” de computadores infectados son usados a diario para hacer todo tipo de ataques informáticos. Y la mayoría de dichos computadores infectados, son redes de pequeñas empresas o personas individuales que sin saberlo, están completamente expuestos y son usados para atacar otras redes.
- La seguridad no solo es un antivirus, es todo un proceso. Algunas personas confían toda la seguridad informática en un software antivirus, a menudo soluciones que son gratuitas. Si bien contar con la protección de un antivirus, un firewall y software anti-malware es sumamente útil, no es suficiente para mitigar muchos posibles incidentes de seguridad. Es importante tomar consciencia de que la seguridad informática va más allá de las herramientas tecnológicas que se implementen en la organización. Un buen proceso incluye una cultura enfocada en la seguridad informática, en la que los diferentes miembros de una organización toman consciencia y evitan conductas tan conocidas como pegar la contraseña del ordenador en una nota sobre la mesa, o utilizar claves sencillas, o dejar dispositivos de almacenamiento externo (ejemplo, memorias USB, discos duros portátiles, etc.) con la información clave de la empresa al alcance de todos. Hay estándares y protocolos de seguridad informática, como el ISO 27001, que pueden dar lineamientos para mitigar este tipo de incidentes.
- Tener una infraestructura segura es clave para mantener su información a salvo. A menudo en muchas Pymes, la infraestructura tecnológica es vista como un gasto que se hizo en algún momento, pero que no es necesario mantener ni revisar. Por tal motivo es frecuente encontrar computadores corporativos en circunstancias no óptimas, con sistemas operativos y software de gestión empresarial muy desactualizado, o con redes Wifi inalámbricas sin protección, o servidores corporativos en sitios desprotegidos o con peligros que pueden afectar su operación (ej. En sitios públicos o concurridos, al lado de alimentos y bebidas, etc.). Es importante tener en cuenta que así como cada vez confiamos más en sistemas de información y tecnología, tenemos que concientizarnos de que debemos de igual manera darle la importancia y protección que se merecen.
- Realiza acuerdos de confidencialidad con tus empleados, proveedores y clientes si es necesario. Algunas de las brechas de seguridad de la información más graves no tienen que ver con ataques informáticos como tal, sino por fugas de datos confidenciales que son generadas por los empleados, proveedores o incluso clientes. Para mitigar estos temas, sugerimos el despliegue de acuerdos de confidencialidad para las personas que tienen acceso a esta información confidencial. Si bien puede parecer un paso adicional en los procesos de tu PYME, puede ser una herramienta invaluable para dar seguridad y proteger los activos de información de tu negocio.
- Confiar la seguridad de la empresa en proveedores fiables, certificados si es posible, y con amplia experiencia en seguridad. Muchas PYME confían varios de sus procesos en compañías externas, bajo el modelo de outsourcing o tercerización. Algunos de estos procesos son por lo general la contabilidad, gestión de nómina, publicidad, diseño y mantenimiento de páginas web, gestión de redes sociales, entre muchos otros. Si bien el modelo de tercerización por sus beneficios es óptimo para muchos negocios, es muy importante contar con proveedores sólidos, confiables y con trayectoria en el mercado, lo que disminuye notablemente el riesgo de incidentes de seguridad informática. Para esto sugerimos tener en cuenta la experiencia en el mercado, las certificaciones oficiales (ej. ISO27001 de seguridad), y los testimonios de otros clientes para tener más seguridad a la hora de confiar procesos importantes en terceros.
En Loggro le damos importancia a la seguridad de la información de nuestros clientes. Por una parte, somos de las pocas compañías en Latinoamérica en ser formalmente certificada con el estándar de seguridad de la información ISO27001. Nuestra compañía lleva más de 30 años en la región desplegando soluciones informáticas para nuestros clientes y utiliza tecnología de punta, con copias de seguridad y estructuras tolerantes a fallos para proteger la seguridad de la información. Con miles de clientes satisfechos, nuestras soluciones han sido usadas exitosamente por compañías de todos los sectores, incluyendo a diferentes bancos e instituciones financieras de Latinoamérica, lo que le da la tranquilidad a nuestros clientes que nos tomamos la seguridad de su información muy en serio.
Sobre el Autor:
Equipo Editorial Loggro
Loggro cuenta con profesionales con más de 30 años de experiencia desarrollando soluciones empresariales. Es una compañía líder en la región del mercado de software y soluciones administrativas tipo ERP para pequeñas, medianas y grandes empresas.
