Toda PyME o SOHO necesita Seguridad Informática
Si fue víctima de un virus que le retrasó un trabajo crítico o está cansado de otros infesten su correo electrónico o su navegador con lo que se les ocurra, tiene en claro alguno de los motivos de por qué necesita Seguridad Informática, pero existen otros también importantes.
La alta dispersión de virus como el Love Letter, el Blaster y el Sasser, incluyendo a todos sus primos, tuvo una característica común: más de la mitad de los infectados (y por lo tanto dispersadores) eran PyMEs y SOHOs(usuarios profesionales). En un ambiente informático con interconexiones directas o al menos intercambio de archivos entre clientes, proveedores y aliados, todos representan un riesgo para los demás, si no están debidamente protegidos.
Si usted tiene una PyME o un estudio, probablemente es proveedor de una Mediana-Grande o de una Grande, que en algún momento le solicitará información sobre su esquema de Seguridad. Esta práctica también es un requerimiento que deben cumplir las empresas alineadas con la norma internacional de Seguridad Informática ISO 17799, que se está convirtiendo en un estándar nacional y regional.
Otro factor importante es la Ley de Protección de Datos Personales (Habeas Data). Todas las empresas y profesionales que usen para su trabajo una base con datos de individuos, deberán censarla antes del 30 de junio y la mayoría deberá homologarla antes de fin de año. Entre los requisitos que exige la ley está el de tener un sistema de Seguridad Informática adecuado, para lo que se recomienda el cumplimiento de los estándares de la 17799. Para mayor información sobre este tema recomiendo la página de la Oficina Nacional de Protección de Datos Personales). Y podríamos seguir enumerando factores, pero tal vez uno de los más estratégicos es poder decirle a sus clientes que cuenta con un Sistema de Seguridad Informática.
¿Que puede hacer para solucionar este problema? Usted es un profesional en su área, no se complique tratando de serlo en otra, acuda a un especialista en Seguridad Informática, pero tenga en cuenta las recomendaciones que siguen.No se deje engañarNo crea que acudir a un consultor está fuera de su alcance. Usted no necesita contratar los servicios de un profesional de forma permanente como las empresas medianas-grandes y las grandes, sino que necesita la vista de un médico que lo diagnostique, le recomiende un tratamiento y lo controle con cierta regularidad.
Por supuesto, usted será el responsable de cumplir el tratamiento. Tenga en cuenta que las Consultoras en Seguridad Informática con un área especializada en PyMEs y SOHO manejan tarifas accesibles para que negocio se mantenga.
No confíe en quien le diga que sus problemas se van solucionar con el contenido de una caja de software o de hardware. Para que el contenido de estas cajas lo proteja realmente de acuerdo a sus necesidades deberá estar bien elegido, bien instalado, bien utilizado y bien mantenido, y esto no viene dentro de ninguna caja.
No crea en soluciones automáticas. La experiencia demuestra que las herramientas automáticas se equivocan automáticamente porque resulta imposible prever escenarios de una realidad que evoluciona día a día.No olvide que la Seguridad Informática es un negocio con dos pilares fundamentales: el conocimiento y la ética profesional. Un proveedor no puede ser consultor, de la misma manera que un consultor no puede estar comprometido con una marca, pues esto lo condicionaría al momento de recomendar una solución.Empiece ahora¿Qué es lo primero que puede hacer luego de leer este artículo?: BackUp. Una copia de respaldo de sus archivos de trabajo es lo único que lo puede salvar de una catástrofe total y lo que mejor lo ayudará en cualquier catástrofe leve.
Si bien existen diferentes productos y técnicas para "backupear" lo mejor que puede hacer es grabar un conjunto de diskettes o un CD-ROM con sus archivos de Word, Excel, Agenda y todos los que contengan su información de trabajo.
¿Cada cuánto hay que hacer esto? Depende de su dinámica de trabajo. Un lapso razonable es una vez por semana, pero si está trabajando la noche anterior a la presentación de un informe crítico o de su tesis doctoral, lo mejor será copiar los contenidos específicos en diskette cada hora.Recuerde, la Seguridad Informática es algo sobre lo que no alcanza con preocuparse, hay que ocuparse.