La seguridad y privacidad de datos son importantes para todas las empresas en la era digital. Los directivos deben fomentar una cultura de conciencia sobre la seguridad en toda la empresa. Las pequeñas y medianas empresas deben tomar medidas como actualizar software, proteger la red, usar controles de usuario, y tener un plan para lidiar con incidentes para salvaguardar datos de clientes y la empresa.

1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Universitaria
Instituto Universitario de tecnología “Pedro Emilio Coll”
Mención Contaduría Sección “A” (matutino)
Asignatura: Automatización de los Sistemas Contables-Trimestre IV
Puerto Ordaz- Edo Bolívar
Profesora: Bachilleres:
Yelenia Boada Rosilmi Lizardi
Andrea Campos
Ciudad Guayana, Junio 2015

2. Hoy en día, la seguridad y la privacidad han dejado de ser
competencia exclusiva del departamento de TI. Según
nuestra experiencia con infracciones de seguridad de gran
magnitud, las consecuencias de un incidente de este tipo
pueden no limitarse a los gastos que conlleva la eliminación
del problema. Estos problemas pueden repercutir en la
confianza que se ha ganado de los clientes, dañar
irremediablemente la imagen de su marca y traer
consecuencias negativas para su empresa. Los directivos de
la empresa moderna saben que fomentar una conciencia de
la importancia que tienen la seguridad y privacidad debe ser
un objetivo central en toda la empresa y del más alto nivel.
Sin embargo, inculcar la importancia que tiene la seguridad
en una empresa puede ser muy difícil en la era digital actual.
Las nuevas oportunidades que suponen los avances en
tecnología móvil, social, analítica y en la nube traen consigo
un conjunto de nuevos problemas en seguridad

3. Los responsables de la toma de decisiones de las
empresas tecnológicas modernas se enfrenta a gran
cantidad de dificultades en su transición hacia la
empresa digital, entre lo que se incluye
salvaguardar:
La soberanía de los datos: con la creciente
popularidad de nuevas iniciativas en los entornos de
trabajo como "trae tu propio dispositivo" (BYOD) y el
trabajo remoto, las empresas deben tomar medidas
adicionales para asegurarse de que sus datos están
protegidos. Las empresas investigan nuevas formas
de sacar partido a las innovaciones y a sus
inversiones anteriores con el fin de conservar el
control de los datos y propiedad intelectual según
sus empleados van migrando a la nube.

4. además de proteger sus datos internos, las
empresas se enfrentan asimismo al duro
reto de asegurar la protección de los datos
de los clientes. En un mundo donde los
consumidores están muy bien informados,
la confianza y la lealtad se pueden perder
fácilmente, sobre todo cuando la privacidad
de los datos de los clientes se ve
amenazada. Si su empresa sufre una
infiltración, el valor empresarial adquirido
en la transformación digital puede verse
dañado en el acto. Consecuentemente,
esto podría repercutir en su reputación, lo
que conllevaría una pérdida de la confianza
y lealtad de los clientes. Por ejemplo,
según una reciente encuesta, la mitad de
los consumidores estacionales evitarán
tratar con minoristas que hayan sufrido
ataques de piratería, lo que costará
potencialmente a estas empresas millones
de dólares por pérdidas de ingresos.

5. La seguridad: además de la posible amenaza en la lealtad de los
clientes y la reputación de la marca, que son por lo general difíciles
de recuperar, las organizaciones que no cuentan con una
estrategia de seguridad íntegra corren el riesgo de perder
propiedad intelectual de vital importancia para conservar su ventaja
competitiva en el mercado. Los ciberataques y las infiltraciones en
la seguridad pueden asimismo provocar una pérdida de la cuota de
mercado y beneficios; además de tener consecuencias a largo
plazo, a parte de la responsabilidad legal y pérdidas de empleo
que traen consigo las incidencias en seguridad más importantes.

6. Uno de los principales errores que suelen cometer las pequeñas y medianas
empresas en el ámbito de la ciberseguridad radica en que muchas de estas
compañías piensan que la información y la metodología de sus organizaciones no
son de interés y por ello dejan de lado la protección de sus datos. La cuestión es
que esa información puede ser muy importante, e incluso puede ser el puente para
que hackers accedan a grandes empresas.
El Government Communications Headquarters, el departamento británico que se
encarga de cuestiones de ciberseguridad, junto con el Business Innovation & Skills,
que es el área que se encarga de este ámbito en el mundo de las empresas, han
elaborado un decálogo acerca de los pasos que debería seguir una pequeña y
mediana empresa (pyme) para cuidar la seguridad de sus negocios.

7.  La gestión de los riesgos
 Uno de los aspectos clave radica en conocer quién será el
responsable de gestionar la ciberseguridad en la empresas.
Hay que ser consciente del nivel de riesgo que se desea
asumir. Invertir en seguridad es minimizar riesgos. Conviene
elaborar una Política de Seguridad que determine qué
riesgos se está dispuesto a aceptar y asegurarse de que los
colaboradores comprenden la importancia de sus
responsabilidades en esta materia.

 2.- Software actualizado
 No basta con comprarse un firewall y un antivirus y olvidarse
del asunto hasta que exista un problema. Hay que
actualizarlo tan pronto sea posible. Se puede activar la
opción de “actualización automática” en numerosos
paquetes de software de seguridad de los equipos. Se
recomienda realizar un inventario de todos aquellos activos
tecnológicos, tanto hardware como software, así como ir
revisando regularmente las posibles debilidades que pueda
tener el sistema con análisis de vulnerabilidades. Se
recomienda hacerlo una vez año o cada vez que exista un
cambio importante de software o hardware.

8. 3.- Red protegida
Es importante que la red de la empresa esté protegida tanto de ataques
externos como internos. Conviene comprobar si el proveedor de internet
incluye un cortafuegos que controle las conexiones de red de acceso a
internet. Hay que configurarlo adecuadamente y actualizarlo cuando sea
necesario. Siempre es aconsejable consultar a un experto en el caso de que
se crea que la seguridad de la red de la empresa ha sido comprometida.
4.- La importancia del malware
No se trata de instalar un simple antivirus. Conviene disponer de un paquete
de seguridad completo que proteja al equipo y las redes de software
malintencionado, léase spyware, adware, etcétera. Conviene realizar un
escaneado diario y que el equipo esté al día de actualizaciones.
5.- Privilegios de usuario
Es importante controlar quién entra y dónde se entra en una red de sistemas
de una pyme. Los empleados deben disponer de nombres de usuario y
contraseñas. Sus privilegios en el sistema estarán limitados por el
administrador, que será el que indicará en qué carpetas podrán trabajar los
empleados para desarrollar sus labores, obviando el resto del sistema. Se
recomienda tener los datos sensibles (contabilidad, nóminas, clientes,
estrategia,...) separados y vigilados.

10.  9.- Qué hacer con los dispositivos móviles de los empleados
 Dado que cada vez es más frecuente que los empleados de una empresa
utilicen dispositivos móviles, tanto privados como corporativos, en su
quehacer profesional es necesario que estos tengan la aprobación de los
responsables de seguridad. Por ejemplo, hay que asegurarse que tienen
un antimalware instalado y actualizado, que están cifrados, que podemos
rastrearlos y borrarlos de forma remota en caso de extravío o robo y que
los empleados informarán de cualquier incidente con dichos dispositivos a
la empresa.

 10.- El negocio debe seguir pese a los incidentes
 Cualquier eventualidad que comprometa los sistemas tecnológicos de la
empresa es un incidente que interfiere en la actividad normal del negocio.
Por ello hay que dejar claro qué hacer y qué no hacer en el caso de que
ocurra y en caso de duda disponer de un agente externo que ayude a la
pyme a resolver adecuadamente la situación.