Comercio electrónico
Tecnologías aplicadas al C.M.
Ayudas y Subvenciones
Seguridad

La seguridad absoluta no existe en ningún ámbito de la actividad humana. Por ello, las medidas de seguridad se diseñan buscando el equilibrio entre su coste, las probabilidades reales de los distintos riesgos, y las consecuencias de estos en el caso de  materializarse.”

 

La información es uno de los principales activos de las empresas y por ello las tecnologías de la información y de la comunicación se han convertido en una herramienta imprescindible para mejorar la productividad. Aunque las herramientas informáticas han demostrado su fiabilidad, al utilizarlas hay que observar unas reglas básicas de seguridad.

 

En un entorno reducido, la seguridad informática puede solucionarse a través de mecanismos sencillos como con un sistema de aislamiento local. A continuación destacamos algunas sencillas medidas a tomar.

 

Antivirus
Los antivirus son programas cuya función es detectar y eliminar virus informáticos y otros programas maliciosos (a veces denominados malware).

 

AntiSpyware
Los AntiSpyware son programas especializados en eliminar o bloquear programas espía.

 

Filtros antispam
Los filtros antispam evitan la entrada de publicidad en tu correo. Se llama spam, a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

 

Cortafuegos
Los cortafuegos son programas que restringe las conexiones TCP/IP que puede iniciar o recibir un ordenador conectado a una red.

 

Copias de Seguridad (Backups)
Hacer una copia de seguridad o copia de respaldo (backup) se refiere a la copia de datos de tal forma que estas copias adicionales puedan restaurar un sistema después de una pérdida de información.

 

Sistema de alimentación Ininterrumpida (SAI)

Un SAI (Sistema de Alimentación Ininterrumpida) es un dispositivo que gracias a sus baterías, puede proporcionar energía eléctrica tras un apagón a todos los dispositivos que tenga conectados. Otra de las funciones de los SAI es la de mejorar la calidad de la energía eléctrica que llega a los aparatos, filtrando subidas y bajadas de tensión y eliminando armónicos de la red en el caso de Corriente Alterna.

 

Autentificación
Para identificar a las personas que acceden a sus sistemas es posible configurar los ordenadores de forma que al arrancar soliciten al usuario su nombre y contraseña, y otro tanto ocurre con muchos programas. Utilice estas opciones y no deje libre el acceso a los ordenadores de su empresa, sino que proporcione a cada empleado un nombre de usuario y una contraseña, y cuide de que mantengan esta en secreto.

 

Comience a utilizar la firma electrónica
Los certificados electrónicos permiten realizar numerosos trámites con las Administraciones a través de Internet así como firmar los documentos electrónicos de forma que estos pueden sustituir al papel en documentos auténticos. Hay certificados para personas físicas, como el DNI electrónico, y para empresas, como los emitidos por las Cámaras de Comercio (Camerfirma).

 

Certificados SSL de Servidor
Un certificado SSL de Servidor permite la autenticación de servidores, la codificación de datos y la integridad de los mensajes.

 

Registre los ficheros
Es muy probable que su empresa maneje ficheros con datos de carácter personal. Recuerde que debe inscribirlos en el Registro de la Agencia Española de Protección de Datos. Para ello dispone de un formulario en el web de la Agencia (www.agpd.es). Dedique un poco de tiempo a ello o, si lo prefiere, consulte a un profesional especializado.

 

Tenga cuidado si da los datos a un tercero
Si la información de los ficheros de datos de carácter personal se cede, de forma total o parcial, a otra persona o empresa, estamos ante una comunicación de datos y es obligatorio contar con el consentimiento de los titulares de los datos.

 

Elabore el Documento de Seguridad de su empresa
El Reglamento de Medidas de Seguridad de la LOPD establece tres niveles de seguridad en función del tipo de datos personales que se manejan. El básico se aplica a todos, el medio a los datos de carácter financiero y el alto a los relativos a la salud, ideología, religión y creencias. Es obligatorio disponer de un Documento de Seguridad conforme al nivel de seguridad que corresponda a sus ficheros.

 

Conciencie a sus empleados.
Los expertos en seguridad saben que el factor humano es siempre el eslabón más débil. Ninguna medida de seguridad funciona si las personas que han de aplicarla no están debidamente informadas, formadas y, sobre todo, concienciadas. Además, es preciso mantener esta concienciación a lo largo del tiempo ya que siempre hay una tendencia a relajarse en el cumplimiento de las medidas de seguridad.

cámara de comercio de Huesca
Gobierno de Aragón

 

Diseño y desarrollo web realizado por: Fundesa

 

Valid XHTML 1.0 Transitional ¡CSS Válido! Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI