La gestión de la información ha de realizarse contemplando unas medidas de seguridad que garanticen, no solo la permanencia de la misma en el ámbito exclusivo de la empresa sin intromisiones ni hurtos, sino su integridad (que no se pierda) y accesibilidad.
La información que posee una empresa (sus estrategias, sus finanzas, sus investigaciones…) es uno de los activos más importante de la misma y se suele guardar en sistemas informáticos. Las Tecnologías de la Información y la Comunicación (TICs) han agilizado muchos procesos y aumentando la capacidad de almacenamiento y gestión de la información, pero su conexión a la Red, tan necesaria para el ejercicio empresarial actual, entraña algunos peligros. Por ello, el manejo y la gestión de las TICs (aparatos e información) ha de realizarse contemplando unas medidas de seguridad que garanticen, no solo la permanencia de la misma en el ámbito exclusivo de la empresa sin intromisiones ni hurtos, sino su integridad (que no se pierda) y accesibilidad.
En numerosas ocasiones, las pymes y autónomos, que no se pueden permitir tener un departamento de informática que cubra la parte de seguridad, relajan sus precauciones por desconocimiento, falta de tiempo o malos hábitos. Introducir unas reglas de actuación básicas en el hacer diario de la empresa es vital para evitar males mayores. El coste derivado de la rotura de ordenadores y redes, o de la pérdida de información como bases de datos o documentos puede ser mucho más elevado que establecer unas mínimas medidas de seguridad. Además existen muchos programas gratuitos disponibles en la Red que cubren varios de los posibles peligros a los que se enfrenta toda organización que navega por Internet.
Principios de seguridad a aplicar
- Instalar un SAI (Sistema de alimentación ininterrumpida) protege los equipos de picos de intensidad en el suministro y ofrece un tiempo de 10 a 15 minutos en caso de corte eléctrico (por lo que permite guardar los trabajos que se están realizando).
- Es imprescindible hacer copias de seguridad diarias y guardarlas fuera de la empresa para evitar robos o posibles incidentes. Si una empresa sufre, por ejemplo, un incendio, su activo más preciado, es decir, toda la información de la organización, estará a salvo y le permitirá continuar la actividad de manera más sencilla que si lo pierde. (Programas específicos gratuitos para hacer copias de seguridad y programarlas en momentos de baja actividad laboral: Cobian, Backup, mCopias, SyncBack.)
- Utilizar la firma electrónica, certificados electrónicos o DNI o NIF electrónico, además de permitir y agilizar números trámites con la administración pública, autentifica los documentos, les da valor jurídico y permite el cifrado de su contenido. (Leer artículo sobre “Firma Electrónica" y “DNI Electrónico”).
- Asignar nombres de usuarios y contraseñas a todo el personal de la plantilla y asegurarse de que las mismas, las contraseñas, permanecen en secreto; están compuestas por letras, números y símbolos; y son renovadas con periodicidad.
- Instalar antivirus, antispyware (anti programas espías) y firewall (cortafuegos) en todos los equipos de la empresa y mantenerlos activos y actualizados. Recordar que muchos virus y programas espías llegan a través del correo electrónico; por lo que no hay que abrir, ni contestar, aquellos que sean de origen desconocido aunque parezca que el asunto interesa a la empresa (spam). Tampoco aceptar la instalación de plugins cuando no se conoce el origen del programa, ni la instalación de spyware cuando no se ha buscado expresamente. Un programa espía es capaz de detectar y enviar hasta las contraseñas tecleadas en el ordenador. (Antivirus gratuitos: BitDefender; AntiVir; Free avast. Antispyware gratuitos: WindowsDefender; AdAware. Firewall gratuitos: ZoneAlarm; Comodo. Antispam gratuitos: G-Lock SpamCombat; Outlook Security Agent; SpamFighter)
