Hablamos mucho de la seguridad informática en la empresa, es un problema real y los antivirus, firewalls, sistemas de protección perimetral y demás tecnologías relacionadas con la seguridad son parte importante de nuestras entradas al respecto. Sin embargo, casi todos los expertos coinciden en que el eslabón más débil de la cadena es siempre el usuario, el que está frente al ordenador, así que toca sentarlos y dar una pequeña charla formativa sobre prácticas seguras en Internet y con el ordenador.
El vídeo promocional de Panda que encabeza la entrada ilustra que no hay sistema infalible (no, ni siquiera los suyos), y que por muchas medidas de seguridad que despleguemos podemos tener problemas, bien porque éstas fallen bien por que las personas que utilizan los ordenadores no actúan de la manera adecuada invalidando cualquier sistema de protección por eficaz que éste sea. El primer paso, más barato y efectivo, debería ser dar a conocer en la empresa los peligros relacionados con la tecnología y la forma de evitarlos.
No es que sea un tema excesivamente complejo, dos o tres prácticas sencillas pueden controlar buena parte de los riesgos de seguridad a los que estamos sometidos, y una charla de una hora será suficiente en la mayoría de los casos. Aunque parezca mentira la ignorancia en este aspecto es mucha, y palabras como "phishing" suenan todavía a chino a muchos usuarios, a pesar de que aparecen incluso en el telediario. La tentación de abrir ese correo con asunto extraño es todavía demasiado fuerte para bueno número de compañeros (y mejor no hablamos de traer la memoria USB con las fotos de las vacaciones sin pasarle un antivirus).
Aunque tengamos las herramientas para protegernos de los problemas, la mejor forma de evitarlos sigue siendo atajarlos antes de que se produzcan. El mejor antivirus sigue siendo el sentido común, y para tenerlo hace falta conocer algo sobre el tema y comunicar a los miembros de la empresa cuáles son las dificultades a las que se van a tener que enfrentar. No me voy a poner a enumerarlas ahora, las hemos tratado en varias ocasiones en el blog y os dejo al final un enlace con información al respecto, la idea es que como empresarios, o responsables de informática, deberíamos hacer lo posible por comunicar esa información a nuestros compañeros o trabajadores.
Cabe la posibilidad de pasar un informe, aunque por mi experiencia lo más probable es que acabe en un cajón sin que lo hayan leído, así que lo más efectivo es reunir al personal y dar una breve charla especificando qué debemos hacer y qué no, las consecuencias de las malas prácticas y las limitaciones de los sistemas de seguridad de los que dispone la empresa. La cantidad de dificultades que nos podemos ahorrar compensan ampliamente la inversión de tiempo y las molestias que organizar un "curso" de este tipo pueda ocasionar.
En Tecnología Pyme | Informe de seguridad informática del primer semestre Vídeo | Youtube