Seguridad de la información

Cuestiones de gestión de la información relevante en la empresa

La información es uno de los principales activos de las empresas, pero por mucho que esto se repita, muy pocos empresarios toman realmente medidas efectivas para proteger ese patrimonio empresarial.

Varias son las razones que suelen llevar a esta inacción: se confía en los trabajadores o colaboradores, se ve como algo difícil de controlar y sobre todo se piensa que como se trata de un mal que afecta de forma muy indirecta o lejana, cuando hay otras prioridades a las que atender.

Aunque hay muchos menos conflictos de lo que podría darse, la empresa que sufre la situación de pérdida de información o sustracción de la misma (fundamentalmente datos de clientes o datos comerciales, aunque a veces también planos o datos de producción) se da cuenta en ese momento de la magnitud del problema que tiene que afrontar.

La protección de la información empresarial viene incluida “de serie” en varias leyes pero se trata de una normativa genérica que suele precisar de mayor concreción dentro de la propia empresa para que sea realmente aplicable. Veamos algunos ejemplos:

Sanciones de Protección de Datos en Aragón: Causas y actividades

Hemos publicado en Diario del AltoAragón del pasado día 18 de Diciembre la información proporcionada por la Agencia Española de Protección de Datos referida a Aragón y que no aparece en la Memoria del año 2012 de la Agencia. Tener esta información es valioso porque permite analizar las principales causas por las que las empresas incurren en riesgo de ser sancionadas con elevadas multas.

Actividad Inspectora en Aragón AEPD

Territorio Lexnet

El pasado miercoles nos reunimos algunos compañeros en las sesiones que el Consejo General de la Abogacía esta convocando para mejorar los servicios que pueden prestar los Colegios a los Abogados y estos a la Sociedad. Al encontrarnos compañero de diferentes puntos de España nos dimos cuenta de algunas cosas curiosas, alguna de las más relevantes las relativas a Lexnet que es un sistema de comunicación que da acceso a los abogados a los procedimientos judiciales, permitiendo presentar escritos recibir notificaciones, etc.

Regulado desde 2007  (ver BOE) se encuentra sujeto a muchas trabas, algunas de extensión de infraestructuras, otras de presupuestos -aunque la inversión ya realizada es más que considerable-  y sobre todo por parte de diversos intereses que prefieren que ni siquiera se conozca sus existencia, mucho menos su utilización.

Cómo salir de un incidente de seguridad de nuestra información

Si nuestro amable lector es alguien relacionado con el ámbito de las microempresas la respuesta seguramente sería: improvisar.

Pero no debemos engañarnos, improvisaremos mejor si tenemos algo preparado y por eso está bien invertir unos minutos en pensar cómo puede afectar a la marcha futura de nuestra empresa un suceso que afecte a la información que tenemos que manejar para que esta funcione. Cuando esto ocurre lo normal es ver como todo el mundo comienza a improvisar más o menos alocadamente y a tomar decisiones bajo presión, lo que puede llevar fácilmente al desastre definitivo.

En las empresas de mayor tamaño ciertamente se encuentran previstos habitualmente lo que se conoce como planes de contingencia, incluso adaptados a las normativas ISO 27000 pero ciertamente,   si ya resulta difícil invertir tiempo y recursos en mejorar la seguridad de la información, añadir esta nueva carga a las empresas de menor tamaño puede sonar a ciencia ficción. Sin embargo estar mínimamente informado puede ayudar y mucho a minimizar los inevitables trastornos que conllevan cosas como una fuga de información, un incendio, inundaciones, accidentes, fallos en equipos,  o acciones intencionadas de personas, tanto internas, como externas, etc.