En Colombia la definición y clasificación de empresas tipo PyMES se encuentra reglamentada por la Ley 590 de 2000 y sus modificaciones en la Ley 905 de 2004 en las que se define y categorizan según el número de trabajadores y el valor de los activos, siendo las microempresas una unidad de explotación económica con menos de 10 trabajadores, la pequeña empresa comprende entre los 11 y 50 trabajadores y la mediana empresa es la que cuentan con un personal entre 51 y 200 trabajadores.
Este tipo de empresas pueden pertenecer al sector económico de servicios, manufactura, comercio, entre otros. Según la revista dinero, en el 2017 en Colombia las PyMES tuvieron una gran influencia en el PIB, de las 25.000 empresas que reportan los estados financieros en la superintendencia de sociedades el 80% son PyMES. Tras una breve contextualización es evidente el peso que tienen las PyMES en la economía nacional, pero es necesario aclarar que las PyMES son unidades productivas importantes para el sector económico de cualquier país al que pertenezcan.
Aunque los indicadores parecen positivos, el presente blog pretende abarcar otro tema, el cual es la situación actual de la Seguridad Informática en las PyMES. Como se nombró en el blog anterior ¿Por qué es importante la seguridad informática en las empresas?. La seguridad informática se debe ver como un proceso preventivo y defensivo dentro del negocio y sería ideal que se convirtiera en un proceso transversal en cualquier negocio, ya que en esta era de transformación digital las empresas, ya sean grandes o PyMES, hacen uso de la tecnología como una herramienta laboral para potenciar la competitividad y se sabe que la incorporación de tecnología a un negocio genera automáticamente la necesidad de protección.
En el anterior blog también se habló de los errores que cometen las empresas al momento de proteger los datos, por ejemplo, el desconocimiento sobre el tema, malas prácticas, falta de consciencia, exceso de confianza al pensar que no serán atacados, pero la realidad es otra, ya que estar conectado a Internet genera un riesgo sin importar el tipo de empresa. Estos errores son conocidos por los atacantes y al saberlo buscan empresas pequeñas que tiene una infraestructura tecnológica débil y que no cuentan con mecanismo de seguridad, por esta razón es tan importante que los empresarios de las PyMES reconozcan y se den cuenta de lo necesario que es invertir para proteger los datos, sin embargo, se debe ser consciente que las PyMES tienen limitaciones de recursos y por temas de costos no realizarán inversiones en algunos aspectos, en este caso en contratar personal calificado para proteger sus datos, pero para un tema tan delicado deben existir alternativas, al menos para cumplir con algunos niveles mínimos y empezar a avanzar de a poco con este tema.
Con las siguientes recomendaciones no se alienta a las PyMES a que se queden con soluciones gratuitas y se conformen con eso, lo ideal es que evalúen la capacidad de inversión, a pesar de sus limitaciones es importante recordar que no requieren las mismas soluciones de seguridad que empresas grandes, debido a que las PyMES también tienen una infraestructura limitada, es decir, el número de computadores y servidores será menos que el de una empresa grande, por lo que la solución será más económica.
Muchas de las recomendaciones pueden ser parte de políticas y buenas prácticas que se pueden implementar en las PyMES:
- Es bueno socializar con los empleados la importancia de tener buenas prácticas al hacer uso de los computadores, celulares y al navegar en la web para no incurrir en comportamientos riesgosos para la seguridad de los datos.
- No descargar y/o instalar software no autorizado, software pirata o de fuentes no confiables, ya que pueden contener malware.
- Realizar actualizaciones constantes de software y/o sistemas operativos.
- No brindar información confidencial a cualquier persona.
- No abrir correos electrónicos sospechosos.
- En caso de ser posible activar el firewall de los equipos de trabajo y configurar las conexiones autorizadas.
- Se debe ser responsable con el manejo de las contraseñas, por ejemplo, no se deben utilizar datos personales como contraseña, no se deben escribir en un papel y guardarlas físicamente en lugares que pueden ser accesibles por otras personas, se deben cambiar periódicamente.
- Se debe regular el uso de dispositivos móviles y redes sociales, aunque éstos son importantes en muchos casos para empresas que los utilizan para hacer marketing, se debe limitar que tanta información manejan, por ejemplo, información confidencial de la empresa no se debería compartir a través de redes sociales, así sea entre personal de la empresa, debido a que deben existir canales más adecuados y protegidos por protocolos de seguridad.
- Hacer uso de los sistemas de almacenamiento en la nube, ya que de esta manera se está garantizando almacenar los datos en un servidor que cuenta con servicios de mantenimiento y seguridad de terceros, este tipo de servicios se pueden utilizar para realizar copias de seguridad.
- Las copias de seguridad, independiente del medio donde se realicen deben ser llevadas a cabo de manera periódica.
- Contratar un cloud server con un proveedor de hosting es una buena alternativa al momento de tener un servidor, debido a su escalabilidad, rendimiento y bajo costo, además de que su administración es realizada en gran parte por el proveedor, por lo que se pueden ahorrar algunos costos de personal.
- En caso de que la PyMES tenga una página web con transacción de datos, es decir, sistemas de autenticación, sistemas de pago, entre otros, se recomienda implementar el protocolo SSL en dicha página. Existen alternativas gratuitas o económicas para implementar el protocolo SSL dependiendo de la necesidad de la empresa.
- Se recomienda que todos los equipos de trabajo tengan instalado un antivirus con la base de virus actualizada y se realicen escaneos periódicamente.
- Los datos no sólo se filtran a través de la tecnología, las personas son un eslabón débil en la cadena de la seguridad por lo que se recomienda que la empresa realice clausulas y acuerdos de confidencialidad con los clientes, empleados y proveedores.
Es momento de que las PyMES sean conscientes de la necesidad que tienen, de lo importante que es incorporar esquemas de seguridad de la información en sus empresas, ya que es mejor prevenir que lamentar, se debe dejar de ver la seguridad de la información como un gasto cuando realmente es una inversión necesaria, para ver más sugerimos consultar esta iniciativa de Andalucía en España.
También puede consultarnos a través de esta Petición de Servicios.
Comentarios recientes