Evite riesgos: Controle sus sistemas informáticos

Evite riesgos: Controle sus sistemas informáticos

Lo que los millennials desean de una casa
Razones por las cuáles no se cierra una venta
Proveeduría aeroespacial, estabilidad para el desarrollo.

Entrevista a:
Ing. José Humberto Abril García
Maestro en Ciencias de la Computación con especialidad en Ingeniería de Software
Para evitar algún posible daño o riesgo, filtrado de información, y sobre todo para que haya una optimización de los recursos, es muy importante que el empresario tenga el control de la seguridad en el acceso a los sistemas de su empresa.

De esta manera él podrá saber qué están haciendo sus empleados, con qué sistemas están trabajando y para qué están entrando a esos sistemas, explicó el Ing. José Humberto Abril García, Maestro en Ciencias de la Computación con especialidad en Ingeniería de Software, Profesor de Tiempo Completo de la Universidad Tecnológica de Hermosillo (UTH), Candidato a Doctor en Ciencias en Electrónica por la Universidad de Sonora y Empresario.

Básicamente, agregó, el tener este control se verá reflejado en costos, en cuanto a la conexión de internet, por ejemplo, y en seguridad en información empresarial, donde el negocio o la compañía puede  estar trabajando con patentes, con información vital como la cartera de clientes, sus cuentas, etc.

“Por esta razón, es necesario saber quiénes de los empleados tienen acceso a qué información, qué están viendo y, ante todo, es elemental que tengan acceso únicamente a la información que requieran para su trabajo; es necesario estarlos monitoreando tanto en sus equipos como en los celulares –si la empresa se los proporcionó. Esto es muy importante”, subrayó.

En este caso, se debe pedir  a los responsables de sistemas –o bien a la persona que la empresa contrate de manera externa– un listado de qué está instalado en cada equipo y qué archivos tiene, así como cuáles computadoras únicamente pueden tener acceso a Facebook, Twitter o Whats App, como en el caso de quien su trabajo sea retroalimentar las redes sociales de la empresa.  En los equipos no tiene por qué haber juegos, ni películas, ni los empleados tienen por qué estar conectándose a Bancanet aunque sea una cuenta personal de ellos, por ser horas de trabajo.  Todo esto es parte de la seguridad, advirtió.

“Que la persona indicada tenga acceso a las herramientas que necesita para cumplir su función o trabajo, nada más. Esto sería en la parte de los sistemas, tener control quién, a dónde y por qué se conectan y darle los permisos requeridos a cada persona para lo que va a usar simplemente; eso me va a generar una mejor optimización de mis recursos”, resumió.

En este sentido, lo peor que puede pasar si el empresario no atiende el tema de la seguridad informática es que sus sistemas queden inútiles, inoperables; que entre un virus por descargar un juego, una película o alguien trajo un virus en una memoria externa, etc., y tener que reinstalar o formatear –como se decía anteriormente–todos sus sistemas, alertó.

Y todo esto puede ocasionar pérdida de proyectos, contratos, documentos información vital –como fotografías, estados de cuenta-que resulta difícil de conseguir en un periodo corto de tiempo y todo esto se traduce en problemas económicos y hasta legales si es información delicada o comprometida.

De igual manera, externó, si el empresario no tiene accesos correctos alguien puede comprometer sus sistemas al estar viendo datos que no debía. Por ejemplo, casos de empleados que la empresa despide, y el personal de sistemas no elimina las cuentas a las que él tenía acceso. “El riesgo es que esta persona –ahora ex empleado– puede seguir viendo todo lo que estaban usando y puede estar robando información –que a final de cuentas es una pérdida económica”, dijo.

“Siempre es importante estar monitoreando eso. El empresario tiene que estar haciendo un filtrado y un depurado constante. Empleados que ya no están conmigo no tienen porqué estar entrando al sistema de seguridad de cámaras de la empresa, esas cuentas se tienen que eliminar, depurar o denegar los accesos”, recalcó.

Es un tema sumamente delicado, muy sensible al cual no se le da la importancia que tiene. Por desgracia no se tiene esta cultura en seguridad informática en México porque no ha habido una publicidad o una promoción que concientice a la gente sobre los riesgos a que están expuestas las empresas en gran medida o, bien, los particulares. “Lo que ha hecho que el tema no esté tan abierto es que las empresas –obviamente– no lo van a decir. Un banco, por ejemplo, no va a decir que lo hackearon y perdió millones de pesos porque compromete su imagen”, aseveró.

En cuanto a softwares, es importante tener el control de que todo esté correctamente licenciado, en caso de un virus, de una auditoría por parte de la Secretaría de Gobernación. En el caso de los celulares, antes de desecharlos lo primero por hacer es asegurarse de que no quede información sensible en el teléfono. Nadie se toma el tiempo para hacerlo y con un software especializado, después de cinco formateadas, todavía se recuperan fotos, imágenes y documentos, concluyó.

COMENTARIOS