En muchas ocasiones las pequeñas empresas creen que su tamaño es una garantía para evitar ataques y que no son objetivo de nadie. Este es el primer error que cometen las pymes y que S2 Grupo ha incluido en un decálogo de errores que deben evitar las empresas para no comprometer su seguridad.
El segundo error es creer que la seguridad solo compete a los informáticos, ya que limitar la seguridad a los controles técnicos supone el descuido de otros aspectos como la gestión de incidencias, la definición de responsabilidades o abordar otros requerimientos legales.
El tercer error es pensar que un antivirus y un firewall son suficientes. Este error se une al cuarto que es considerar que la seguridad es un producto y no un proceso que exige un mantenimiento diario, actualización de conocimientos y buenas prácticas.
El quinto error es la confidencialidad. Muchas empresas creen que es algo relativo a grandes multinacionales y no garantizan la protección de la información a través de acuerdos de confidencialidad tanto con proveedores, clientes como con trabajadores y, en definitiva, con cualquier persona física o jurídica que vaya a acceder a la información de la empresa. Además el sexto error es no contemplar la seguridad en los contratos corporativos y no se cumplen los requisitos legales que exigen normas como Ley Orgánica de Protección de Datos. Y el séptimo error es no conocer esta ley.
Otro error es cree que los problemas de seguridad se originan fuera de la empresa. En muchos casos los empleados por desconocimiento causan problemas al utilizar un USB infectado o hacer clic en un enlace malicioso en un correo.
Los dos últimos errores son la oferta de servicios en Internet sin tener unas medidas correctas de seguridad y el descuido de la gestión y mantenimiento de los sistemas y de la red.
