La seguridad informática para autónomos y pymes o jugar a la ruleta rusa contra quien te puede destrozar el negocio.

La seguridad informática para autónomos y pymes o jugar a la ruleta rusa contra quien te puede destrozar el negocio.

Más que de seguridad informática, ya deberíamos hablar de seguridad lógica, dado que los tratamientos informáticos o mediante tecnología forman ya parte de nuestra vida cotidiana.

Al igual que no dejamos las llaves puestas en la cerradura para que cualquiera pueda entrar en nuestra casa a robar, debemos dotar de llaves todos aquellos elementos que utilizamos para no dejar la puerta abierta a que los datos salgan volando por acción de algún delincuente (ya sabemos que el secuestro de equipos por parte de estos magos del robo está a la orden del día) o por descuido propio.

Seguimos pensando que las medidas de seguridad son algo más propio de la gran empresa, sin parar a pensar que para un autónomo o pyme la perdida de datos puede suponer hasta pegar el persianazo al negocio.

Deberíamos interesarnos por tener una mínima formación en seguridad no solo para evitar que nuestro equipo sea infectado con nuestra colaboración involuntaria, sino también para saber a qué riesgos estamos exponiendo los datos personales que podemos almacenar en los mismos y cumplir con lo que marcan las normativas sobre protección de datos, formando, además, a nuestros empleados y empleadas.

No somos los primeros en decir bien alto que ellos y ellas son el mejor antivirus de una empresa.

¿Os habéis parado a pensar cuanta información sale de la empresa en dispositivos portátiles?. Discos duros, pendrives, portátiles, tablets, smartphones. Y muchos de ellos paseando sin la menor protección ante una perdida o robo y llenos de datos importantes para la empresa o el negocio del autónomo.

Vamos a daros a conocer unas pautas mínimas para que la información de vuestros equipos no vuele y acabe dándoos un disgusto de dimensiones épicas.

Para los equipos corporativos o que utilizan profesionales y autónomos es imprescindible una serie de medidas de seguridad:

  • Mantener los equipos actualizados, tanto en lo que se refiere a los sistemas operativos como los programas que utilizamos. Pero también a aspectos menos comunes como el firmware o la BIOS, que en ocasiones son el foco de los problemas y no se les suele prestar atención. Esto te lo aclara tu informático de cabecera, que para eso lo tienes contratado. Si no lo tienes deberías contar con el apoyo de algún profesional. Tampoco salen tan caros.
  • Utilizar un programa de antivirus. Es imprescindible que tenga un sistema de alerta temprana. Un antivirus caducado o sin actualizar es como jugar a futbol sin portero. Los que crean los virus son mejores que Messi y te la van a colar por la escuadra. Ten activado el cortafuegos que nos informe de las conexiones entrantes y salientes de nuestro equipo
  • Cifrado de datos, algo básico sobre todo en los equipos que trabajan en movilidad, de manera que si lo perdemos o nos han robado el portátil los datos que tenemos almacenados no sean accesibles. Si utilizas Windows 10, por ejemplo, te permite hacerlo con un solo click de ratón.
  • Uso de contraseñas fuertes con longitud de más de 8 caracteres e incluyan algún signo, números y mayúsculas. Además es necesario renovarlas de forma periódica. No se deberían repetir para diferentes servicios. Se pueden utilizar gestores de contraseñas pero nunca debemos dejar que las recuerde nuestro navegador, por ejemplo. Y sobre todo, no elijas contraseñas que no recuerdes. De nada te servirá meter una contraseña que ni R2D2 puede descifrar si no la vas a recordar ni tú.
  • Es necesario tener un sistema de copias de seguridad bien definido. Es habitual que una empresa lo tenga bien estructurado para los datos que están en su servidor, pero no en lo que respecta los equipos y menos todavía si se trata de un portátil. Si tenemos datos básicos para nuestro negocio almacenados, es imprescindible hacer copias de seguridad con regularidad. Existen aplicaciones gratuitas que te ayudan a hacerlas de forma rápida y programada. No hacerlas es una excusa. Y perder la información puede hacer que tu negocio se vaya por la alcantarilla.
  • Otro foco de problemas está en la conexión a WiFi pública. Y aquí no solo son las grandes redes WiFi gratuitas, como puede ser la de una aeropuerto o la del parque público donde salimos a dar un paseo con el perro. También la red de la cafetería donde nos hemos sentado a trabajar mientras esperamos a un cliente. Si no está bien configurada la red tendremos un problema. Huye de las conexiones sin contraseña de acceso. Los datos van a viajar sin cifrar y accesibles a cualquier listo que sepa como robarte. Mejor utiliza tu conexión 4G.

IMPORTANTE. Elimina lo que nosotros llamamos el SINDROME DEL COMERCIAL PIJO.

En la medida de lo posible, tienes que dotar de herramientas a los empleados que están desplazados o trabajan desde fuera de las instalaciones. Un claro ejemplo son los comerciales. Dotarles de un portátil o una tablet que les ayude a cumplir con sus tareas y un smartphone para comunicarnos con él, que lo haga con los clientes, que reciba emails. Hoy en día existen aparatos económicos y que cumplen a la perfección. Al pertenecer a la empresa podremos dotarlos de las medidas de seguridad idóneas y cuando esta persona deje de prestar servicio para nosotros recuperamos esos dispositivos.

Pero a menudo, el comercial es más de la marca de la manzana o del último modelo de teléfono mega guay y decide que el suyo es mucho mejor que el que la empresa le ha proporcionado. Pues esto es muy simple de solventar. Se le prohíbe taxativamente que utilice cualquier dispositivo no controlado por nosotros o… dotamos de medidas de seguridad sus aparatos de acuerdo a las políticas de seguridad que hemos implantado. Y esto, obviamente, le va a sentar como un tiro, por lo que aceptará utilizar lo que le proporciones. Eso si. Tampoco racanees.

Si tras este consejo decides que esta persona utilice sus dispositivos pijos, debes saber que los datos de tu empresa van a permanecer en ellos incluso cuando este empleado esté de vacaciones, salga de noche o, lo que es peor, se marche de la empresa llevándose tu información y poniéndola al alcance de tu competencia. Que es lo más seguro.

Ya ves que con unos simples pero necesarios pasos estarás protegiendo tu negocio de perdidas importantes y hasta librándote de tener que comunicar a la Agencia de Protección de Datos que has tenido una brecha de seguridad con sus consecuencias.

Siempre es más barato prevenir que curar.

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *