Insistimos mucho, tanto en las páginas de este blog como en nuestra propia web, en la importancia de la seguridad de la información para cualquier empresa que desee desarrollar su actividad cumpliendo con la normativa, en condiciones de seguridad y confianza y con plenas opciones de seguir creciendo en el futuro.

Por eso, hoy queremos destacar algunos de los principales errores que cometen aquellas empresas y organizaciones que, precisamente, no atienden a las advertencias generales y no cuentan con la seguridad de la información como uno de los pilares tanto de los sistemas en los que se sustenta su actividad como del personal al que emplean regular u ocasionalmente.

Desconocer las normativas: empezamos por lo más básico que debe ser, lógicamente, conocer las normas legales del entorno laboral en el que nos manejamos para no incurrir en delitos ni faltas de ningún tipo y, sean cuales sean, no debemos olvidar que el desconocimiento de la ley no exime de su cumplimiento. Recordemos además que no sólo hablamos de multas de gran calado, sino que algunas sanciones pueden acarrear, directa o indirectamente, el cese de nuestra actividad de forma temporal o definitiva.

Descuidar los sistemas: descuidar los sistemas con los que trabajamos es otro de esos errores que puede provocar problemas en nuestra organización por el simple hecho de no darle la importancia que realmente tiene. Las amenazas evolucionan diariamente, crecen, mutan y se expanden, y los profesionales de la ciberdelincuencia encuentran nuevas formas permanentemente de explotar las debilidades. Sabiendo esto, ¿creéis que es suficiente con instalar un sistema de seguridad y olvidarnos de él, de sus actualizaciones, de sus revisiones o de sus ampliaciones? Obviamente, la respuesta es no. Y es que nuestro hardware y especialmente nuestro software debe estar, al menos, tan vivo y actualizado como las amenazas que lo rodean.

Falta de formación: hablábamos en el párrafo anterior de nuestros equipos técnicos, y hablamos ahora de nuestro equipo humano. Y es que, mantener al día la formación de nuestros empleados evitará seguro que se cometan errores puntuales o sistemáticos que pueden, por un lado, abrir la puerta de nuestra organización a amenazas externas y, por otro lado, provocar directamente que la mayor de las amenazas se encuentre entre nuestras propias paredes. Formamos a nuestros empleados para que vendan más y mejor o para que sean más eficientes, pero no debemos olvidarnos de formarlos también para que sean más seguros y respetuosos con la información que manejan provenga de donde provenga.

No conocer tus debilidades: el cuarto error que destacamos en este texto hace referencia directa a la falta de interés en las posibles amenazas y en cómo nuestros propios sistemas pueden enfrentarse a ellas o, directamente, defenderse de ellas. Y es que, según los equipos, los sistemas, la actividad empresarial o el contexto de la misma, cada tipología de empresa u organización puede encontrar más o menos problemas haciendo frente a un tipo de amenaza u a otra, y saber cómo de protegidos estamos puede ayudarnos a evitar riesgos y, sobre todo, a reforzar nuestra seguridad en aspectos tan concretos como útiles.

No tener un “plan b”: no tener un plan de emergencia para restaurar nuestros sistemas o poder continuar nuestra actividad tras un ataque o incidente grave es sin duda el remate final más apropiado a esta lista de serios fallos de planteamiento. Estos incidentes, ya sean provocados o no, acaban ocurriendo en todo tipo de empresas, y de nuestra capacidad para reponernos de forma controlada y estudiada depende el tiempo que tardemos en recobrar la actividad. La pérdida de ventas, de clientes y de reputación están garantizadas cuando nuestra empresa cesa temporalmente su actividad por un incidente que no preveíamos y que no sabemos cómo solucionar.

Así las cosas, en Firma-e no podemos sino continuar insistiendo en la importancia de una formación adecuada, de un plan de continuidad para nuestro negocio, de una auditoria de seguridad y de otras decenas de herramientas y servicios que, aplicados como prevención, pueden ahorrar a nuestra empresa tiempo, dinero, y serios disgustos.