¿Sueles dejar abierta la puerta de tu casa cuando te vas de vacaciones? La verdad es que aunque a priori podría parecer una pregunta estúpida, eso es lo que le solemos comentar a nuestros clientes cuando auditamos la seguridad de sus sistemas de información.
Si hay una frase que pueda resumir la seguridad informática en las PYMEs, es que la mayoría no son conscientes de los riesgos a los que se enfrentan sus sistemas informáticos. Sin riesgo a equivocarnos, podemos asegurar que nueve de cada diez PYMEs no tiene ninguna política ni procedimiento establecido para el control y aseguramiento de su sistema de información.
Lo peor de la situación, sin duda, no es que no tengan ninguna política, sino que ni siquiera piensan que deberían tenerla. Y si piensan que deberían tenerla, entra en juego otro concepto importante, la resistencia al cambio, que ralentiza sino detiene cualquier tipo de iniciativa.
Vamos a sintetizar algunas líneas de actuación para ver el marco en el que se mueven las PYMEs:
- Adquieren sistemas de información cada vez más complejos (ERP, CRM), necesarios para seguir siendo competitivos.
- Adquieren equipamiento más avanzado (equipos de proceso de información, cortafuegos,...)
- No se invierte en formación avanzada para sus trabajadores en nuevas tecnologías, obviamente, la PYME que tenga recursos para tener estos trabajadores en plantilla.
- El personal TI externo en ocasiones no responden a las necesidades de las PYMEs, y provoca costes innecesarios e insatisfacción por parte de la dirección de la empresa.
- Los trabajadores usan la información de una forma impersonal, accediendo a determinados ficheros, y no siempre dentro de sus competencias.
Este marco nos lleva a una serie de riesgos muy definidos:
- Debido a la ausencia de políticas de control es muy sencillo por parte de trabajadores descontentos el robo de información, que en muy pocas ocasiones es denunciado, debido a las repercusiones en los stakeholders de la PYME.
- La falta de conocimientos técnicos avanzados por parte de los responsables TI de las PYMEs provoca una mala planificación en sus sistemas de información y en muchas ocasiones unas decisiones de compra incorrectas de aplicaciones informáticas.
- La ausencia de políticas de copias de seguridad puede llevar a un paro técnico de la actividad de la PYME en caso de problemas.
Aunque los riesgos estén ahí, siempre pensamos que a nosotros no nos va a pasar, pero pasa, y más a menudo de lo que imaginamos. Si una PYME se parara un momento a calcular cuánto le costaría un día sin servicio de su sistema de información, y cuánto le costaría implantar una política integral de seguridad informática, se sorprendería del resultado.
Esperemos que las PYMEs tomen nota y sean conscientes de la realidad a la que se enfrentan.
Saludos,
El equipo de iSoluciones
No hay comentarios:
Publicar un comentario