Soluciones a medida
Muchas respuestas son conocidas pero otras, especialmente las de carácter tecnológico, nos resultan un tanto ambigüas. Sabemos que pueden afectar gravemente a la productividad y que debemos afrontarlas implantando soluciones a medida, pero no tenemos muy claro cuáles exactamente. Las posibles amenazas pueden ser debidas, entre otros motivos, a errores de los trabajadores, a averías, a ataques intencionados, a una mala gestión de los recursos, al espionaje industrial, etc. Tradicionalmente, asumimos que las más graves son las externas a la compañía, pero lo cierto es que estudios recientes (2019 CSI/FBI Computer Crime and Security Survey) revelan que la mayoría de las pérdidas de productividad se deben a una mala gestión de los recursos, a una mala planificación de los procesos relacionados con las nuevas tecnologías, a ataques/robos de información de origen interno, a la implantación de soluciones generalistas no personalizadas y a la falta de personal especializado dentro de la empresa.
AMENAZAS A MI NEGOCIO
Ataques informáticos, Software, Fallos en sistemas, Normativa...
Malware y Virus
Ya sean sencillos o peligrosos, la proliferación de virus y de software mal intencionado ha puesto en jaque a muchas empresas. Creados para borrar datos, permitir accesos remotos y reproducirse masivamente, son capaces de dañar toda la estructura informática de una empresa en cuestión de horas. Cada día aparecen docenas de nuevas variantes y su difusión mediante las redes locales e Internet (especialmente por e-mail) es tan rápida que en un par de días se pueden extender por todo el planeta. El problema es tan grave, que los gobiernos han creado Webs para alertar ante potenciales infecciones y amenazas.
Cibercriminales
Una "fauna de depredadores" acecha en Internet y su red puede ser el objetivo de hoy. Desde los más sofisticados e inteligentes cuyo objetivo es entrar en sistemas para robar información o, simplemente, demostrar que son capaces de vulnerar los sistemas, hasta aquellos sin apenas conocimientos de informática (los más peligrosos desde el punto de vista de las PYMES) que se descargan programas o siguen instrucciones de como dañar equipos y datos. Todos suponen una seria amenaza.
Fallos en servidores
Muchas empresas almacenan su información fundamental en servidores y acceden a ésta por red, desde estaciones de trabajo. Sin embargo, no siempre se invierte lo necesario en una buena gestión de éstos equipos centrales. A pesar de que todos somos conscientes de la cantidad de horas de trabajo (productividad) que se pierden si alguno queda fuera de servicio, su tiempo de respuesta es lento o se pierde su información, no les prestamos la atención especializada que requieren y olvidamos que son unos de los pilares clave del negocio.
Mala gestión
Muchas empresas realizan inversiones en nuevos equipos que, al final, no parecen haber servido para casi nada porque previamente no se había realizado una buena planificación y dimensionamiento de los sistemas. Con un buen conocimiento de las alternativas que nos ofrece el mercado, podemos diseñar e implantar soluciones tecnológicas que tengan un coste asequible, optimicen la productividad y se adapten a nuestros procesos, métodos y flujos de trabajo. Para conseguir este objetivo, muchas veces es suficiente con utilizar de forma más inteligente y eficiente el equipamiento ya disponible y realizar inversiones adicionales muy reducidas o nulas.
Empleados descontentos
Aunque, no suele ser la tónica general, ciertos empleados descontentos podrían llegar a borrar o alterar información, inutilizar equipos, etc. Por otro lado, los errores fortuitos del personal cuando manejan ficheros o aplicaciones, pueden llegar a dañar o borrar información relevante. Un buen control de acceso, la realización de seguimientos de la actividad de los usuarios, la correcta gestión de copias y una acertada política de seguridad empresarial, evitará estas situaciones.
Accesos a Internet
Internet es una herramienta estratégica para muchas empresas pero, en ocasiones, conlleva una bajada de la productividad debido a que ciertos empleados malgastan mucho tiempo visitando sitios Web que nada tienen que ver con el desempeño de su labor profesional. De igual manera, la indisponibilidad temporal de servicios relacionados con Internet (como el correo electrónico) puede ser un serio handicap para muchos negocios.
Estaciones de trabajo
¿Cuántas horas de trabajo ha perdido a causa de equipos de usuario que se cuelgan, van muy lentos, o dan errores?. Conseguir tener un alto grado de disponibilidad en los ordenadores de los trabajadores, es indudablemente, uno de los pilares para el éxito.
Incumplir la legislación
El Estado trata de regular aspectos relacionados con el uso de las tecnologías de la información y la protección de los datos personales. Como consecuencia, promulga nuevas leyes de obligado cumplimiento y elevadas sanciones para los infractores.
¿QUE PUEDE PASAR?
Por ignorar la importancia de las amenazas tecnológicas
Problemas de seguridad
Robo, destrucción o manipulación de información vital para nuestro negocio
Descenso en productividad
Por un ineficiente uso de los recursos disponibles, virus, fallos software o hardware
Podemos ser sancionados
Al incurrir en delitos tipificados en la nueva legislación sobre protección de datos o en la de servicios de la información y el comercio electrónico
Perdemos oportunidades
Por el desconocimiento de las posibilidades que nos ofrecen mercados nuevos como Internet
¿CÓMO EVITARLO?
Dimensionar e implantar la infraestructura informática correcta
Evaluar
Ser realistas al evaluar riesgo de cada amenaza, conocer nuestros puntos fuertes y limitaciones, delimitar capacidades, etc.
Detectar
Es imprescindible perseverar en el control. La seguridad es un proceso constante, no una meta.
Prever
Involucrar toda la empresa en planes de actuación detallados que contemplen plazos y prioridades.
Saber
Contar con personal que sea realmente especialista en materia de seguridad, infraestructuras de red y administración de sistemas
De todos los puntos anteriores, el último es el más importante, pues trata sobre las capacidades del personal responsable de los otros puntos. Desgraciadamente, no todas las empresas disponen de los recursos críticos para afrontar el problema. No cuentan con personal suficientemente cualificado, resulta difícil evaluar las debilidades y fortalezas de forma objetiva, o no se dispone de tiempo necesario.
Una buena estrategia de seguridad y una gestión de recursos bien dimensionada ahorra mucho tiempo y dinero, pero estas actividades no deben entenderse como un concepto puntual y deben revisarse y probarse con periodicidad. Además los entornos de trabajo actuales son muy dinámicos y requieren una revisión constante. En NITVAL somos conscientes del problema y ofrecemos soluciones de outsourcing a medida basadas en: