Respuesta a: Seguridad en los desarrollos de Sistemas en Pymes

[Nanet Taboada Frias]

Las PyMES al manejar recursos económicos muy limitados y exigir agilidad máxima en el desarrollo de software se expone a descuidar el factor seguridad en el software, por esas razones pienso que se debería de explicar la importancia de la seguridad en el software al cliente, A pesar de estas limitantes, las nuevas tecnologías permiten que las PyMES puedan desarrollar diversas medidas preventivas a precios accesibles, y así garantizar una adecuada protección de la información de la empresa, a partir de ello aplicar las siguientes medidas de seguridad:

• Analizar y definir roles, privilegios para el acceso al software.
• Por cada acción al utilizar el software registrar una bitácora y logs.
• Definir estándares para el ingreso y cambio de contraseñas (Longitud de contraseña, Contraseña alfanumérica, Caracteres especiales, Periodicidad para el cambio de contraseña, Cantidad de intentos máximos para iniciar sesión).
• Aplicar encriptación para datos sensibles.
• Respaldo de la información y copias de seguridad automáticos de la base de datos en el servidor.
• Definir roles, privilegios, acceso de lectura y/o escritura para usuarios de la base de datos.
• Utilizar software profesional firewall y anti-malware que nos permitirán proteger la red de posibles ataques que lleguen fuera del servidor.
• Capacitación a participantes de la empresa, ante cualquier acción preventiva es bueno sensibilizar a los colaboradores de la empresa y tomar medidas.

En resumen, se deben tomar acciones de seguridad a nivel administrativo, software, hardware, políticas y estándares en los colaboradores de la empresa.