¿Cómo evitar que la información sensible de las pymes caiga en manos indebidas?
Isabel Pomar, directora comercial y de marketing de Datisa

La seguridad sigue siendo uno de los elementos diferenciales para las pymes a la hora de decidir qué tecnología utilizar. Las últimas noticias referidas al incremento de los errores humanos en el trato de la información como principal fuente de riesgo en materia de seguridad, ha mostrado la evidencia de que las grietas de protección también están abiertas a los ataques o descuidos internos. Esta circunstancia ha hecho que las pymes pongan el foco en garantizar la protección de sus aplicativos de gestión, aunque, lamentablemente, esta preocupación, no se vea reflejada aún, en un incremento de su inversión en materia de seguridad.

¿Cómo evitar que la información sensible de las #pymes caiga en manos indebidas? Clic para tuitear

Tiempo de Lectura: 3 minutos

¿Cómo evitar que la información sensible de las pymes caiga en manos indebidas?Las pequeñas y medianas empresas van tomando conciencia de la necesidad de proteger sus aplicativos de gestión, no solo de los hackers, sino que deben garantizar también la protección de la información que albergan dichos sistemas, ante la posibilidad de que se produzcan accesos indebidos o descuidos de los propios usuarios.

Unos descuidos que pueden poner en riesgo los datos de la empresa, además de incumplir con algunas de las normativas vigentes en materia de seguridad de la información.

No obstante, por el momento sigue siendo más una preocupación que una ocupación, porque las inversiones en seguridad, en las pymes, siguen en muchos casos sin ser suficientes.

En materia de seguridad, las pymes deben ser proactivas y prevenir, en la medida de lo posible, cualquier ataque a la integridad de sus sistemas, ya sean ataques externos o internos, derivados del mal uso de los mismos.

La mayoría de las empresas que utilizan un ERP almacenan dentro de éste gran cantidad de información sensible. La pérdida de esta información o que caiga en malas manos es una opción que las organizaciones no se pueden permitir.

Lamentablemente ocurre más a menudo de lo que parece, ya que en general no protegemos nuestros datos tan bien como deberíamos.

Hay una serie de requisitos básicos que debe cumplir un sistema de gestión empresarial para garantizar la seguridad interna de los datos con los que trabaja.

  • Permisos de usuarios. La entrada en el sistema se suele realizar por medio de la identificación de cada usuario, al que se le dan unos permisos específicos. Pero muchas veces, a pesar de que casi todos los programas permiten permisos de acceso escalables a las distintas funciones del programa pudiendo personalizar estos para cada usuario, se accede con el mismo usuario e incluso con la misma contraseña o sin ella. Esto produce que los datos sean accesibles a cualquiera. Una solución interesante puede ser implementar la figura del supervisor que es el único usuario que puede dar permisos de utilización a los distintos usuarios y grupos, y como consecuencia, ningún otro usuario puede vetar las posibilidades de consulta y modificación de datos de este. Es muy importante que el supervisor sea una persona de confianza ya que podrá tener acceso a toda la aplicación, además de poder para decidir y limitar las operaciones que podrán ejecutar otros usuarios y a qué información pueden acceder o no. Y, por tanto, las contraseñas de supervisor no se deben desvelar a nadie.
  • Crear grupos de usuarios. La creación de estos grupos homogéneos permite adecuar la aplicación a la realidad de cada empresa haciendo que cada grupo de usuarios acceda solo a aquellas funciones y datos para los que esté autorizado. Normalmente se establecen estos permisos según las funciones de cada puesto y el acceso a la información dependiendo de la responsabilidad. Aunque requiere un trabajo previo en dar de alta usuarios y contraseñas llevar a cabo esta tarea es imprescindible para salvaguardar la información de nuestras compañías. Y que cada usuario pueda acceder sólo a la información que necesita.
  • Copias de seguridad. Las pymes deben establecer una política clara en cuanto a las copias de seguridad para poder garantizar la puesta en marcha del sistema después de que algún fallo haya causado la pérdida irreparable de datos o para volver a la situación anterior después de haber efectuado algún proceso cuyos resultados no hayan sido satisfactorios. Es decir, para recuperar la información si esta se pierde o deteriora por cualquier razón. Hay que insistir en que, como mínimo se debe realizar una copia de seguridad al día, una copia a la semana y una copia al mes y siempre que se inicien procesos que entrañen riesgos como una regularización de existencias, o la actualización de la aplicación, etc.) También es importante guardar alguna copia (recomendamos como mínimo la de fin de mes), fuera de la oficina o lugar de trabajo, incluso en la Nube.

La seguridad, o mejor dicho, proteger la seguridad de la información con la que se trabaja, no es solo una responsabilidad de las áreas TI o de los responsables de tecnología de las empresas, sino que debe ser un compromiso de todos los que conforman la organización.