La mayoría de PYMES tienen su red informática. Muchas de ellas incluso tienen su propio servidor interno a través del cual organizan sus políticas de seguridad. Cuanto más grande es la PYME más departamentos suele tener, y por lo tanto se generará mayor cantidad de información que debe ser tratada de forma segura para no poner en riesgo la continuidad de la empresa.
Algunas PYMES tienen su propio ERP (Sistema de planificación de Recursos Empresariales) o CRM (Sistema de administración de las relaciones con los Clientes) que les permite introducir información de forma estandarizada y segura. Pero la mayoría de pequeñas empresas no tienen este tipo de soluciones, o sencillamente no las utilizan porque no se ajustan a lo que realmente necesitan en su día a día. Cuando esto ocurre la información de las empresas se crea a través de herramientas de ofimática, como por ejemplo Microsoft Word, Excel, etc. Esta suele ser una decisión poco meditada que no valora el riesgo.
Lo que nos solemos encontrar en muchas empresas es que existen grandes cantidades de documentos de ofimática sin ningún tipo de control de versiones o seguridad, de forma que están repartidos por la red de forma más o menos desorganizada. Cuando esto ocurre nos encontramos ante una ineficiencia que genera grandes problemas de organización, de crecimiento y que además es foco de problemas de seguridad.
Casi todas las PYMES tienen subcontratada la gestión informática a una empresa externa, y sin ánimo de generalizar ni de ofender a nadie, algunas de estas empresas acaban siendo más bien bomberos que acuden al rescate cuando algo no funciona.
Este tipo de empresas de informática cumplen un papel fundamental dentro del día a día de cualquier PYME, pero en muchos casos no ofrecen soluciones globales a largo plazo.
Cuando se reclaman nuestros servicios, generalmente nos encontramos con empresas donde en su momento se instaló una pequeña red informática con unas normas muy básicas de seguridad, pero que con el tiempo y debido al crecimiento o la propia evolución de la empresa dichas políticas han quedado totalmente desfasadas.
Cuando las normas de seguridad no están al día y se combina con una gran cantidad de documentos de ofimática que no han sido gestionados de forma adecuada el drama llegará tarde o temprano.
Por norma general los gerentes de las empresas tienen una visión departamentada de la empresa. Es por ello que la seguridad informática debe ser fiel a esta organización interna, garantizando tanto la flexibilidad en la gestión diaria, como la coherencia que permita que la seguridad acompañe en todo momento a la evolución o crecimiento de la empresa.
Inicialmente las pequeñas empresas suelen crear un sistema básico de carpetas por departamentos. Algunas de estas carpetas tienen el objetivo de ser privadas, otras compartidas y por supuesto algunas de estricto acceso para la dirección de la empresa. Muchas veces los gerentes se sorprenden cuando les revelamos que ciertos usuarios tienen acceso a niveles de información a los cuales no tenían porque tener acceso.
En otros casos existen situaciones más desagradables cuando descubren que al producirse un cambio de un empleado tienen problemas para acceder a la información a la que tenían acceso. De hecho, la protección de la información interna de la empresa es mucho más importante de lo que a priori los gerentes y propietarios de las empresas suelen percibir y lamentablemente suelen darse cuenta después de tener algún episodio indeseado.