Tips de seguridad informática para PyME: MaTTica
La poca prevención hace a las empresas pequeñas presa fácil de ilícitos como fraudes y robo de información. Como referencia, 73% de las pymes sufrió de algún ataque informático en 2012, según un estudio elaborado por Symantec.
Para evitar este tipo de peligros es necesario establecer algunas políticas básicas de seguridad al interior de la empresa, pues en muchas ocasiones son los propios empleados quienes cometen estos delitos, de acuerdo con Andrés Velázquez, presidente y fundador de MaTTica, laboratorio de investigación forense digital en América Latina.
Si bien el ejecutivo subraya que es importante que los pequeños y medianos empresarios sepan que este tipo de acciones ilícitas pueden ser investigadas y llevadas a la justicia, también brinda algunas recomendaciones para minimizar el riesgo de sufrir estos delitos y ayudar en la investigación, en el caso de que sucediera:
1. Control de horario de salida y entrada de empleados: Generalmente, los colaboradores que planean cometer algún delito buscan hacerlo fuera del horario de oficina.
2. Tener cuidado si algún empleado evita tomar vacaciones: Esto podría ser un indicador de que se están realizando actos poco honestos, que podrían salir a la luz si algún reemplazo temporal revisara documentos.
3. Evitar el acceso de personal no autorizado a las computadoras: Si un empleado no usa la computadora para trabajar, no debe estar cerca de ellas sin autorización.
4. Compartimentaliza la información: No poner al alcance de todo el personal la información sensible de la empresa. Clasifícala, sepárala y asegúrala usando carpetas protegidas con contraseña, al igual que perfiles de usuario diferentes para cada empleado, para que cada uno solo tenga acceso a la información que le compete, de acuerdo a su trabajo.
Finalmente la firma señala que tomar en cuenta estas recomendaciones, junto con el uso de contraseñas para la computadora y la protección física de los espacios de trabajo, contribuirá a la seguridad y correcta administración de uno de los activos más importantes de una empresa: su información sensible.
