Las pymes se encuentran en una posición especialmente comprometida cuando hablamos de seguridad de la información, debido a que se cree que los peligros que conlleva la utilización de la tecnología afectan más a las grandes corporaciones.
Los ciberdelincuentes convierten a las pequeñas empresas en un objetivo apetecible debido a su falta de:
- a) protección
- b) medios que tienen para protegerse
- c) concienciación general
Existen herramientas gratuitas de seguridad que facilitan lograr unos niveles mínimos de seguridad y que pone a disposición de las pymes el Instituto Nacional de Ciberseguridad, -INCIBE- (www.incibe.es) entre las que se encuentran antivirus gratuitos, sistemas de copia de seguridad, etc.
Es imprescindible que el personal de la empresa cuente con una concienciación e información en la materia y es recomendable que las personas de la empresa que accedan en mayor medida a la información de la misma (datos de clientes, de proveedores, datos comerciales, incluso datos de los propios trabajadores) reciban una formación mínima.
La tecnología no es el único factor de la seguridad de la información en el ámbito de la empresa, ya que también existe una enorme dependencia de la que almacenamos en soporte papel y que también conlleva grandes riesgos.
Por tanto:
- debemos valorar todos los activos de nuestra empresa relacionados con la gestión de la información que son cualquier elemento, material o inmaterial, que guarde relación con el tratamiento de la información
- una vez que una amenaza, aprovechando una vulnerabilidad de estos, se materializa, el perjuicio que se produce irá en relación a la naturaleza de la información que se pierde o resulta sustraída