Respuesta a: Seguridad en los desarrollos de Sistemas en Pymes

[Patricia Cano Encinas]

Las Pymes como toda empresa debe considerar que la información es un elemento vital para el éxito de las mismas y se debe realizar todos los esfuerzos para protegerla y evitar en lo posible los riesgos de TI.

Se entiende que como Pymes no se cuente con los mismos recursos que una empresa grande, y que al momento de decidir sobre una solución a los requerimientos de la empresa, por lo general se opte por un software que exista en el mercado y se adapte a sus necesidades vs software a medida, pero existen aspectos de la seguridad informática que son fundamentales aplicar en ambos casos:

• Concienciar al equipo y alta dirección de la importancia de la seguridad de la información, de manera que se adopten estrategias de socialización de los riesgos y acciones preventivas al resto de la empresa
• Establecer políticas y procedimientos de acceso a la información
  • Roles y privilegios delimitados
  • Gestión de contraseñas seguras
  • Estrategias que aseguren la confidencialidad de la información
• Evaluar el nivel de seguridad de la información de las soluciones adoptadas o desarrolladas: Controles de accesos a la aplicación y bds, backups, etc.
• Aplicar los tipo de controles de aplicación sobre los sistemas
• Realizar verificaciones en la seguridad  de la infraestructura para evitar vulnerabilidades: Firewalls, antivirus, actualizaciones, etc.