La información que posee una empresa (sus estrategias, sus finanzas, sus investigaciones…) es uno de los activos más importante de la misma y se suele guardar en sistemas informáticos. Las Tecnologías de la Información y la Comunicación (TICs) han agilizado muchos procesos y aumentando la capacidad de almacenamiento y gestión de la información, pero su conexión a la Red, tan necesaria para el ejercicio empresarial actual, entraña algunos peligros. Por ello, el manejo y la gestión de las TICs (aparatos e información) ha de realizarse contemplando unas medidas de seguridad que garanticen, no solo la permanencia de la misma en el ámbito exclusivo de la empresa sin intromisiones ni hurtos, sino su integridad (que no se pierda) y accesibilidad.
En numerosas ocasiones, las pymes y autónomos, que no se pueden permitir tener un departamento de informática que cubra la parte de seguridad, relajan sus precauciones por desconocimiento, falta de tiempo o malos hábitos. Introducir unas reglas de actuación básicas en el hacer diario de la empresa es vital para evitar males mayores. El coste derivado de la rotura de ordenadores y redes, o de la pérdida de información como bases de datos o documentos puede ser mucho más elevado que establecer unas mínimas medidas de seguridad. Además existen muchos programas gratuitos disponibles en la Red que cubren varios de los posibles peligros a los que se enfrenta toda organización que navega por Internet.

Principios de seguridad a aplicar
- Instalar un SAI (Sistema de alimentación ininterrumpida) protege los equipos de picos de intensidad en el suministro y ofrece un tiempo de 10 a 15 minutos en caso de corte eléctrico (por lo que permite guardar los trabajos que se están realizando).
- Es imprescindible hacer copias de seguridad diarias y guardarlas fuera de la empresa para evitar robos o posibles incidentes. Si una empresa sufre, por ejemplo, un incendio, su activo más preciado, es decir, toda la información de la organización, estará a salvo y le permitirá continuar la actividad de manera más sencilla que si lo pierde. (Programas específicos gratuitos para hacer copias de seguridad y programarlas en momentos de baja actividad laboral: Cobian, Backup, mCopias, SyncBack.)
- Utilizar la firma electrónica, certificados electrónicos o DNI o NIF electrónico, además de permitir y agilizar números trámites con la administración pública, autentifica los documentos, les da valor jurídico y permite el cifrado de su contenido. (Leer artículo sobre “Firma Electrónica" y “DNI Electrónico”).
- Asignar nombres de usuarios y contraseñas a todo el personal de la plantilla y asegurarse de que las mismas, las contraseñas, permanecen en secreto; están compuestas por letras, números y símbolos; y son renovadas con periodicidad.
- Instalar antivirus, antispyware (anti programas espías) y firewall (cortafuegos) en todos los equipos de la empresa y mantenerlos activos y actualizados. Recordar que muchos virus y programas espías llegan a través del correo electrónico; por lo que no hay que abrir, ni contestar, aquellos que sean de origen desconocido aunque parezca que el asunto interesa a la empresa (spam). Tampoco aceptar la instalación de plugins cuando no se conoce el origen del programa, ni la instalación de spyware cuando no se ha buscado expresamente. Un programa espía es capaz de detectar y enviar hasta las contraseñas tecleadas en el ordenador. (Antivirus gratuitos: BitDefender; AntiVir; Free avast. Antispyware gratuitos: WindowsDefender; AdAware. Firewall gratuitos: ZoneAlarm; Comodo. Antispam gratuitos: G-Lock SpamCombat; Outlook Security Agent; SpamFighter)

Obligaciones legales a aplicar sobre la seguridad de la información
- La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) obliga a las empresas a inscribir en el Registro de Agencia Española de Protección de Datos todos los ficheros que contengan información del personal, de proveedores y de clientes.
Ceder o informar sobre datos de terceras personas sin el consentimiento de los mismos es ilegal. En el caso de ceder información a otra empresa para que realice un servicio relacionado con los datos, se debe firmar un contrato que especifique el uso y destino que se va a dar a la información, y que impida la cesión de los mismos sin consentimiento de la empresa.
- La LOPD también obliga a disponer de Documentos de seguridad para cada nivel de establecido por la misma: básico (datos generales), medio (datos financieros) y alto (datos sobre salud, ideología, religión y creencias). Un modelo de este documento se puede encontrar en la página oficial de la Agencia de Protección de Datos (AGPD).

Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
0 Caracteres
Archivos adjuntos (0 / 3)
Compartir su ubicación

Aviso legal - Política de cookies y configuración. Encontrará la información sobre Protección de datos en los diferentes formularios de la página donde se puedan solicitar datos personales

Todos los artículos de esta página web están registrados bajo licencia Creative Commons. Más información en:

derechos autor

Illustrations by vecteezy.com