Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

5 Claves para analizar la seguridad interna de un ERP

Tabla de contenidos

La seguridad interna de un ERP

Navegando por la Red me he enterado de que el próximo sábado 11 de febrero se celebra el Día Internacional de la Internet Segura. Sin entrar en mucho detalle, diré que es un evento, promovido por la Comisión Europea y cuyo objetivo es promover el uso responsable y seguro de las nuevas tecnologías, particularmente entre los más jóvenes.

No tengo ninguna duda sobre lo concienciadas que están las pequeñas y medianas empresas respecto a la necesidad de salvaguardar la seguridad en sus procesos, en sus aplicaciones, en sus sistemas, etc.  Casi diría que más que concienciadas, están incluso, obsesionadas. No les falta razón porque la gran revolución tecnológica que vivimos, también ha disparado las alertas por ciberataques a todos los niveles.

En este sentido, todas las medidas que se adopten orientadas a la protección y la garantía de la seguridad, serán válidas y muy recomendables. De hecho, es precisamente la seguridad, uno de los aspectos más valorados por las pymes, aunque eso no implique, necesariamente, que sea el elemento en el que más invierten.

En el entorno de los ERP, los fabricantes, en general, tienden a ponerle las cosas fáciles a las pequeñas y medianas empresas y han hecho serios esfuerzos para incorporar a sus propuestas las máximas medidas de seguridad posibles. En este sentido, y, en líneas generales, cualquier organización que esté pensando en incorporar un ERP a su entorno deberá tener en cuenta, al menos, los siguientes puntos:

Los ataques no solo vienen de fuera

Cada uno tiene que acceder a la información que necesita ni más ni menos. Por ello, es recomendable que el ERP permita establecer distintos niveles de acceso tanto para usuarios como para tareas u operaciones y que facilite la clasificación de usuarios en función de determinados roles o perfiles. El sistema debe permitir crear diferentes grupos homogéneos de usuarios para adecuar la aplicación a la realidad de cada empresa.

Por ejemplo, que cada grupo de usuarios pueda acceder sólo a aquellas funciones y datos a las que tenga autorización. Las contraseñas también son importantísimas, cada usuario debe tener su propio usuario y contraseña. Otra recomendación, un sistema de expiración de contraseñas y de aviso a los usuarios para que modifiquen su password, de vez en cuanto, nos ayuda a mantener la seguridad.

Cifrado de las comunicaciones

Lo normal, es que las amenazas se produzcan desde fuera por la utilización de redes poco seguras como Internet. Por eso, es necesario que el ERP haga uso de comunicaciones cifradas y que se apoye en la tecnología de cifrado de conexiones más avanzada que permita garantizar la confidencialidad de las mismas

Ni un minuto parado

El coste que implica parar la actividad por fallos o errores que obligan a detener los sistemas es altísimo. Es cierto que este aspecto está prácticamente solventado, pues los modernos Centros de Procesamiento de Datos, abogan por unas medidas de seguridad extraordinarias fundamentadas en los más altos estándares de calidad. Sin embargo, cuando los servidores están dentro de la empresa, garantizar la continuidad del sistema ante una caída temporal de la Red, debe ser un aspecto prioritario.

Copias de seguridad

Primero hay que establecer una política estratégica al respecto, algo de lo que muchas pymes carecen todavía, porque si se produce una pérdida irreparable, ya sea por un fallo en el sistema o por un ciberataque, debe existir siempre un Plan B. Automatizar las copias de seguridad, lleva apenas unos minutos y permiten recuperar los datos en caso de que suceda algún desastre imprevisto. Las copias se deberán hacer antes de iniciar un proceso estratégico (facturación, regularización de stock, presentación de Impuestos o Declaraciones, etc.) Y, por favor, guarda las copias de seguridad en otro sitio diferente al lugar habitual de trabajo.

La gran revolución tecnológica que vivimos, también ha disparado las alertas por ciberataques a todos los niveles. En este sentido, todas las medidas que adopten las pymes orientadas a la protección y la garantía de la seguridad, serán válidas y muy recomendables.

¿Te ha gustado este contenido?

Si te ha gustado, apúntate a nuestra newsletter. Todos los meses escribimos sobre empresa y PYMEs de manera amena, contando anécdotas y, sobre todo, con contenido muy útil. ¡Te espero dentro!

     

¿Quieres más?