La pyme en España está acostumbrada a diferenciarse en exceso de las grandes corporaciones. Esto tiene sus ventajas, pero también algunos inconvenientes. Bien es cierto que una pyme no puede ni debe parecerse demasiado a una corporación multinacional, pero en ocasiones esto va en detrimento de la propia empresa. Existe un tema donde las pymes españolas actúan de forma deficiente, la seguridad informática, concepto que está completamente admitido en las grandes empresas.
La situación de la seguridad de las pymes en nuestro país salió a relucir durante los Desayunos de Trabajo de Networking Activo sobre Ciber Seguridad, donde se debatió sobre la importancia de establecer un perímetro seguro ante nuestros datos y los de nuestros clientes para evitar sorpresas. Incluso una pequeña PYME que abrace la lógica digitalización e informatización actual debe conocer que en Internet existen peligros capaces de afectar el día a día de la empresa. La opción de protección más básica son los antivirus y firewalls. Sé que no es suficiente, pero al menos su utilización y conocimiento están perfectamente extendidas entre los pequeños empresarios.
Existen dos cuestiones básicas que se tienen menos en cuenta. La primera es la contraseña. Por norma general, el cuidado que se aplica a la hora de generar contraseñas no es el recomendado y tampoco respeta unas normas básicas (mayúsculas y minúsculas, números y letras, etc.). La segunda norma que no se tiene en cuenta en las pymes (sobre todo en las menos tecnológicas) guarda relación con el número de cuentas disponibles para acceder a los sistemas. La mala costumbre de tener una sola cuenta (mismo usuario, misma password) compartida entre todos los empleados…
Precisamente esto pude provocar situaciones negativas. Y es que las mayores filtraciones de datos son hechas por trabajadores descontentos. También se evita aplicar la seguridad sobre software y no sobre hardware. Vetar el acceso por IP, construir cortafuegos aplicables a hardware, etc. son técnicas que rara vez tienen en cuenta las pymes menos tecnológicas. Como decía antes, se quedan en el antivirus y ya. Además, cabe recalcar la falta de unos estándares internacionales aplicables, y la existencia del ISO 27.001, excesivo para las pymes que pasan de él por sistema.
Otra problemática se aleja más allá de la típica seguridad por software que se aplica en las pymes. El salto a las redes sociales y a la nube para compartir datos nos lleva a olvidar en ocasiones que en estos territorios 2.0 también existen problemas de seguridad. La falta de conocimiento produce, por ejemplo, que se den casos de daño en la imagen corporativa y que estos pasen absolutamente inadvertidos a los empresarios. El cloud computing también está presente en las pymes actuales porque es una solución económica para almacenar datos, pero no siempre tan segura como se cree.
Cuando se desarrollan aplicaciones webs, por ejemplo, vender a través de comercio electrónico o una Intranet, se obvia un paso muy necesario: comprobar que el desarrollo es correcto y no cuenta con brechas de seguridad. Es útil realizar una auditoría externa sobre el código realizado para la empresa para detectar posibles problemas y solicitar las compensaciones o correcciones necesarias a la empresa desarrolladora. Las pymes pueden y deben mejorar bastante su seguridad informática.
