Un programa ERP (o software de gestión) automatiza y une los procesos y departamentos en el ámbito empresarial. Estos programas son aplicaciones complejas y, por tanto, pueden surgir problemas en su seguridad. En este artículo vamos a ver unas pautas básicas de seguridad que debe seguir toda aquella empresa que adquiera un programa ERP.
Lo primero que tenemos que tener claro es que la seguridad total no existe. Esta frase de Eugene H. Spafford refleja lo que quiero transmitir “El único sistema realmente seguro es el que está apagado, en una caja fuerte de titanio, enterrado en una bóveda de hormigón en el fondo del mar y rodeado por guardias de seguridad muy bien remunerados… y aún así tampoco podríamos garantizarlo”. Esperanzador… ¿no crees? Sin embargo sí que es posible conseguir un programa ERP relativamente seguro con un esfuerzo asumible.
Comencemos, lo primero que debe hacer una organización que decida implementar un programa ERP es conocer profundamente el software que ha adquirido, especialmente aquellos aspectos relacionados con la seguridad. Para calmar los ánimos debo reconocer que generalmente las empresas especializadas en crear programas ERP siguen estrictos estándares de calidad y, por tanto, ofrecen bastantes garantías en seguridad. Aún así, hay que seguir unas líneas básicas para evitar ataques.
Como he dicho inicialmente, un programa ERP implica a todos los departamentos de la organización. Debemos hacernos la siguiente pregunta… ¿un usuario del departamento de recursos humanos necesita acceder a la información del departamento de distribución? La primera medida de seguridad básica es restringir el acceso a los usuarios a la parte del programa que realmente necesitan.
Otra medida elemental de protección para mejorar la seguridad será encriptar la información. Conforme aumente la importancia y la confidencialidad de la información que deseamos proteger mayor esfuerzo tendremos que realizar.
Otra medida simple es realizar auditorías con cierta frecuencia, de modo que podamos detectar intrusos no deseados al sistema.
Pero… ¿y si nos ataca un hacker? Frente a un hacker la medida más elemental de protección es realizar copias de seguridad con cierta frecuencia. También deberíamos contratar a un informático experto en seguridad para que establezca todas las barreras necesarias para proteger nuestra información.
Si estás interesado en aprender más sobre programas ERP, accede a Unit4.