Cualquier empresa por pequeña que sea concentra gran cantidad de información valiosa y necesaria, desde la contabilidad como ejemplo más claro pasando por datos sobre clientes, pedidos, ventas, escandallos, métodos de fabricación, … y así hasta multitud de activos tan necesarios para el desarrollo de cualquier actividad. Cada vez más los soportes que utilizamos están tratados por tecnologías necesarias para conseguir un negocio a la altura de las exigencias de un mercado que evoluciona a pasos agigantados.
Protegemos nuestros diseños o los contratos con clientes y proveedores con mecanismos jurídicos que garantizan su cumplimiento, protegemos nuestra maquinaria con planes de mantenimiento y equipos cualificados, protegemos nuestras instalaciones y los cambios que sufren nuestras divisas con seguros, nos protegemos frente al impago de clientes y si analizamos bien por qué hacemos todo esto, el motivo es siempre económico.
¿Cuántas horas podemos estar sin coger los pedidos de clientes o sin la agenda de clientes y proveedores?
¿Cuántos días sin contabilizar o sin conocer la liquidez de nuestros bancos?
¿Nos hemos parado a pensar dónde están nuestras copias de seguridad o cada cuánto se realizan?
Estas cuestiones son poco importantes para una tienda de golosinas pero muy importantes para quienes las fabrican, por no detallar sectores tan sensibles como la sanidad, la alimentación, la industria farmacéutica, la justicia o quienes registran multitud de datos importantes para consumidores y usuarios.
La suerte siempre nos acompaña y casi nunca pasa nada pero todos conocemos y de manera cercana catástrofes que nos pueden afectar hasta quedarnos sin información lo suficiente como para perder negocio. No podemos protegernos de manera absoluta sobre este tipo de contingencias pero sí poner en marcha mecanismos de “protección “ internos que mejoren la seguridad de la información. Hablar de seguridad de la información es mucho más que aplicar parches de seguridad al software o comprar e instalar firewalls, la seguridad de la información se protege con mecanismos que garanticen
- Que sólo quien está autorizado accede a la información.
- Que los datos son exactos y completos.
- Que se accede a los datos cuando la información lo requiere.
Si estamos siendo capaces de protegernos frente a tantos riesgos habrá que pensar en establecer medidas preventivas que nos protejan sobre la pérdida, error o ausencia de información. Y muchas veces el origen de estos problemas es más organizativo que tecnológico.
Nuestro consejo; saber dónde estamos para ver qué necesitamos, evaluar los recursos y entonces proteger en la medida de nuestras necesidades.
Sistemas para hacerlo hay muchos pero aconsejamos evaluar los riesgos con métodos contrastados y a partir de ahí establecer un plan de trabajo que sea viable y en sintonía con nuestro negocio.
Podemos hablar de planes de continuidad, de ISO 27001, métodos de valoración de riesgos, … cualquier gesto en las organizaciones que se dirija a proteger nuestra información empieza a ser un indicador de que estamos avanzando por el buen camino y de que nos preocupamos porque nuestro negocio goce de salud.
Para más información contactar con Isabel Mercader Roca Directora de Superia Consultores en i.mercader@superia.es