Muchas respuestas son conocidas pero otras, especialmente las de carácter tecnológico, nos resultan un tanto ambigüas. Sabemos que pueden afectar gravemente a la productividad y que debemos afrontarlas implantando soluciones a medida, pero no tenemos muy claro cuáles exactamente. Las posibles amenazas pueden ser debidas, entre otros motivos, a errores de los trabajadores, a averías, a ataques intencionados, a una mala gestión de los recursos, al espionaje industrial, etc. Tradicionalmente, asumimos que las más graves son las externas a la compañía, pero lo cierto es que estudios recientes (2019 CSI/FBI Computer Crime and Security Survey) revelan que la mayoría de las pérdidas de productividad se deben a una mala gestión de los recursos, a una mala planificación de los procesos relacionados con las nuevas tecnologías, a ataques/robos de información de origen interno, a la implantación de soluciones generalistas no personalizadas y a la falta de personal especializado dentro de la empresa.

¿Qué amenazas tiene mi empresa?

¿Pueden pasar algo grave?

¿Cómo puedo evitarlo?

AMENAZAS A MI NEGOCIO

Ataques informáticos, Software, Fallos en sistemas, Normativa...

Malware y Virus

Ya sean sencillos o peligrosos, la proliferación de virus y de software mal intencionado ha puesto en jaque a muchas empresas. Creados para borrar datos, permitir accesos remotos y reproducirse masivamente, son capaces de dañar toda la estructura informática de una empresa en cuestión de horas. Cada día aparecen docenas de nuevas variantes y su difusión mediante las redes locales e Internet (especialmente por e-mail) es tan rápida que en un par de días se pueden extender por todo el planeta. El problema es tan grave, que los gobiernos han creado Webs para alertar ante potenciales infecciones y amenazas.

Cibercriminales

Una "fauna de depredadores" acecha en Internet y su red puede ser el objetivo de hoy. Desde los más sofisticados e inteligentes cuyo objetivo es entrar en sistemas para robar información o, simplemente, demostrar que son capaces de vulnerar los sistemas, hasta aquellos sin apenas conocimientos de informática (los más peligrosos desde el punto de vista de las PYMES) que se descargan programas o siguen instrucciones de como dañar equipos y datos. Todos suponen una seria amenaza.

Fallos en servidores

Muchas empresas almacenan su información fundamental en servidores y acceden a ésta por red, desde estaciones de trabajo. Sin embargo, no siempre se invierte lo necesario en una buena gestión de éstos equipos centrales. A pesar de que todos somos conscientes de la cantidad de horas de trabajo (productividad) que se pierden si alguno queda fuera de servicio, su tiempo de respuesta es lento o se pierde su información, no les prestamos la atención especializada que requieren y olvidamos que son unos de los pilares clave del negocio.

Mala gestión

Muchas empresas realizan inversiones en nuevos equipos que, al final, no parecen haber servido para casi nada porque previamente no se había realizado una buena planificación y dimensionamiento de los sistemas. Con un buen conocimiento de las alternativas que nos ofrece el mercado, podemos diseñar e implantar soluciones tecnológicas que tengan un coste asequible, optimicen la productividad y se adapten a nuestros procesos, métodos y flujos de trabajo. Para conseguir este objetivo, muchas veces es suficiente con utilizar de forma más inteligente y eficiente el equipamiento ya disponible y realizar inversiones adicionales muy reducidas o nulas.

Empleados descontentos

Aunque, no suele ser la tónica general, ciertos empleados descontentos podrían llegar a borrar o alterar información, inutilizar equipos, etc. Por otro lado, los errores fortuitos del personal cuando manejan ficheros o aplicaciones, pueden llegar a dañar o borrar información relevante. Un buen control de acceso, la realización de seguimientos de la actividad de los usuarios, la correcta gestión de copias y una acertada política de seguridad empresarial, evitará estas situaciones.

Accesos a Internet

Internet es una herramienta estratégica para muchas empresas pero, en ocasiones, conlleva una bajada de la productividad debido a que ciertos empleados malgastan mucho tiempo visitando sitios Web que nada tienen que ver con el desempeño de su labor profesional. De igual manera, la indisponibilidad temporal de servicios relacionados con Internet (como el correo electrónico) puede ser un serio handicap para muchos negocios.

Estaciones de trabajo

¿Cuántas horas de trabajo ha perdido a causa de equipos de usuario que se cuelgan, van muy lentos, o dan errores?. Conseguir tener un alto grado de disponibilidad en los ordenadores de los trabajadores, es indudablemente, uno de los pilares para el éxito.

Incumplir la legislación

El Estado trata de regular aspectos relacionados con el uso de las tecnologías de la información y la protección de los datos personales. Como consecuencia, promulga nuevas leyes de obligado cumplimiento y elevadas sanciones para los infractores.

¿QUE PUEDE PASAR?

Por ignorar la importancia de las amenazas tecnológicas

Problemas de seguridad

Robo, destrucción o manipulación de información vital para nuestro negocio

Descenso en productividad

Por un ineficiente uso de los recursos disponibles, virus, fallos software o hardware

Podemos ser sancionados

Al incurrir en delitos tipificados en la nueva legislación sobre protección de datos o en la de servicios de la información y el comercio electrónico

Perdemos oportunidades

Por el desconocimiento de las posibilidades que nos ofrecen mercados nuevos como Internet

¿CÓMO EVITARLO?

Dimensionar e implantar la infraestructura informática correcta

Evaluar

Ser realistas al evaluar riesgo de cada amenaza, conocer nuestros puntos fuertes y limitaciones, delimitar capacidades, etc.

Detectar

Es imprescindible perseverar en el control. La seguridad es un proceso constante, no una meta.

Prever

Involucrar toda la empresa en planes de actuación detallados que contemplen plazos y prioridades.

Saber

Contar con personal que sea realmente especialista en materia de seguridad, infraestructuras de red y administración de sistemas

De todos los puntos anteriores, el último es el más importante, pues trata sobre las capacidades del personal responsable de los otros puntos. Desgraciadamente, no todas las empresas disponen de los recursos críticos para afrontar el problema. No cuentan con personal suficientemente cualificado, resulta difícil evaluar las debilidades y fortalezas de forma objetiva, o no se dispone de tiempo necesario.

Una buena estrategia de seguridad y una gestión de recursos bien dimensionada ahorra mucho tiempo y dinero, pero estas actividades no deben entenderse como un concepto puntual y deben revisarse y probarse con periodicidad. Además los entornos de trabajo actuales son muy dinámicos y requieren una revisión constante. En NITVAL somos conscientes del problema y ofrecemos soluciones de outsourcing a medida basadas en:

Personalización, Confidencialidad, Disponibilidad, Integridad, Adecuación a la normativa legal y Costes ajustados