bannerprevenir2

Cómo Reforzar Sistemas de Seguridad en Empresas

Históricamente, las organizaciones siempre buscaron información y guías sobre cómo reforzar los sistemas de seguridad en las empresas. En tal sentido, es importante destacar que la seguridad a nivel corporativo no depende de un único factor, sino que requiere del desarrollo e implementación de una estrategia integral. Esta estrategia debe estar compuesta por una serie de elementos o factores interconectados: entre ellos podemos mencionar la capacitación del propio personal (empleados, operarios, staff directivo, etc.), la disponibilidad de tecnologías de seguridad adecuadas, la incorporación de personal de vigilancia bien entrenado y la aplicación de medidas de seguridad laboral, entre otros factores. Además, es importante diseñar (y poner en práctica) políticas de ciberseguridad inteligentes, respaldadas por tecnologías y procesos concretos.

Con respecto al personal de vigilancia propiamente dicho –que habitualmente se contrata a través de empresas especializadas-, es esencial que esté correctamente capacitado en los distintos procedimientos de control, registro y verificación, y que también que sepa actuar con eficacia ante situaciones de crisis o emergencia.

Desde el punto de vista tecnológico, el hecho de tener sistemas de control de accesos en las áreas de ingreso es una estrategia recomendable. Además, como pauta general conviene ocultar los sistemas de seguridad –como las alarmas y las cámaras- en la medida de lo posible, de modo que no estén expuestos y no se reconozcan a simple vista.

Hoy, los sistemas de CCTV y videovigilancia están muy desarrollados y pueden incluir tanto cámaras camufladas como visibles; estas últimas tienen un claro efecto disuasorio.

Otro tema importante cuando se trabaja sobre cómo reforzar los sistemas de seguridad en las empresas pasa por revisar periódicamente el estado de las alarmas y las cámaras. En tal sentido, lo central es que funcionen adecuadamente –lo que hoy en día incluso se puede monitorear de manera remota mediante apps móviles de seguridad-, y que estén debidamente conectadas al centro de monitoreo centralizado desde el cual se lanzarán las eventuales medidas de actuación ante eventos críticos, de acuerdo al protocolo previsto.

Es importante destacar que las organizaciones hoy deben contar con alarmas de emergencia o botones de pánico en los distintos puestos de vigilancia, y que estas alarmas deben estar conectadas a la base de operaciones central. Por otro lado, según el tipo de actividad que realice cada empresa, es posible que haya que desplegar ciertos controles o monitoreos adicionales mediante dispositivos de sensorización, de modo tal de que pueda cuidarse al personal, las visitas, la mercadería, etc. Por ejemplo, puede que se necesite colocar sensores de temperatura o humedad, detectores de inundación o de gas, sensores que avisen si algún equipo o máquina se detiene, etc.
Cuando se habla de cómo reforzar los sistemas de seguridad en las organizaciones y empresas, hay otro aspecto tal vez obvio pero no menos relevante: la necesidad de apuntalar las instalaciones. En este sentido, entre otras cosas hay que contar con persianas anticorte y antipalanca en ventanas, puertas, tragaluces, respiraderos y demás. Y también, hay que disponer de cerraduras de seguridad en los lugares de acceso, entre otras medidas tendientes a asegurar el espacio físico.

Capacitación del Personal

La capacitación del personal es un punto vital de una estrategia integral de seguridad. En principio es importante que las organizaciones dispongan de protocolos de actuación para situaciones de riesgo, y que los mismos sean conocidos por todo el personal.

Otro aspecto importante ligado con la seguridad que hay que considerar a la hora de pensar como reforzar sistemas de seguridad en empresas refiere a la eliminación de los riesgos de accidentes, ya que estos últimos podrían poner en jaque la salud de los empleados. En tal sentido, las normas de seguridad laboral –como la ISO 450001- ayudan a prevenir situaciones indeseables y protegen a los trabajadores para evitar las lesiones o accidentes derivados del contacto con productos peligrosos, por ejemplo. Entre otras cosas en lo cotidiano hay que revisar que en las oficinas no haya mesas o sillas en mal estado, cuidar los desplazamientos en los suelos mojados o resbaladizos, verificar el estado de las distintas herramientas, etc. En gran medida este ítem de la seguridad laboral se debe plasmar a través de un trabajo de concientización tanto del personal –particularmente de los empleados que tienen menos tiempo en la empresa, que son los que más riesgo corren de accidentarse- como de los directivos: todos deben conocer los procedimientos y procesos que permiten controlar los riesgos asociados con cada puesto laboral. A los recursos humanos de la empresa hay que darles herramientas para que puedan cuidar su salud integral mientras hacen su trabajo.

Seguridad de la Información

Uno de los activos más importantes con que cuentan hoy las empresas es su información. Por ello, tanto a nivel de la configuración de los sistemas, como de la gestión de las redes, es importante que existan políticas y desarrollos de ciberseguridad confiables.

A nivel de las tecnologías y los desarrollos, hay que disponer de herramientas de seguridad actuales y probadas –como antivirus y antimalware profesionales, firewalls, etc.-, y asegurarse de encriptar las comunicaciones consideradas como confidenciales. Por otra parte, también es fundamental que la empresa cuente con políticas de seguridad informática, y que éstas se comuniquen claramente a lo largo de toda la organización.

Al respecto, habrá que poner energía en “evangelizar” al personal sobre la importancia de que tengan instalados sus antivirus en sus PCs, notebooks o puestos de trabajo. Y recordar que no se deben instalar programas no autorizados en los entornos de red -por el riesgo de que contengan algún tipo de malware que luego pueda extenderse por todos los equipos de la empresa-. Además, es necesario comunicar el hecho de que las contraseñas deben ser complejas y tienen que almacenarse en archivos protegidos. Y destacar que hay que ser muy discretos con los datos confidenciales de la organización, que no deben ser compartidos en ningún sistema o aplicación que pudiera estar expuesto al accionar de los ciberdelincuentes.

Últimamente, muchas empresas están optando por contratar data centers externos y por usar servicios en la Nube. En esos entornos la seguridad ya no dependerá de la propia empresa, si no de terceros proveedores. Y si bien estos últimos suelen manejar estándares de protección más elevados que las propias empresas, aún así habrá que tomar recaudos.

Por ejemplo, asegurarse de que el proveedor cumple con las regulaciones vinculadas con la protección de los datos, que disponga de planes de recupero de la información (contingencia), que realice backups periódicos (y que éstos estén disponibles) y que encripte los datos como corresponde.

Como se ve, la pregunta sobre cómo reforzar los sistemas de seguridad en las organizaciones y empresas no tiene una respuesta simple y unidimensional, sino que lo que se requiere es un abordaje estratégico que unifique varios frentes –infraestructura, personal, tecnologías, información, seguridad laboral- en el contexto de un plan integral.