Nueve empresas cántabras ponen a salvo sus datos más secretos

LA INICIATIVA DE LA CÁMARA DE COMERCIO JUNTO CON INTECO LAS HA LLEVADO A LA CERTIFICACIÓN ISO 27001 LA CONSULTORA 'START UP' DESTACA LA DIVERSIDAD DE LOS NEGOCIOS QUE SE HAN ANIMADO

M. A. S. SANTANDER
Jesús Fernández. director del Área de Informática y Comunicaciones de la Cámara, junto a unos colaboradores. / MANUEL ÁLVAREZ/
Jesús Fernández. director del Área de Informática y Comunicaciones de la Cámara, junto a unos colaboradores. / MANUEL ÁLVAREZ

La necesidad de garantizar la seguridad de las empresas es un reto importante en una sociedad competitiva como la actual. Todas las empresas manejan a diario información sensible sobre la organización interna o la clientela. Este es uno de los motivos que ha llevado a la Cámara de Comercio a poner a disposición de las empresas la herramienta mejor que se posee: la ISO 27001, una certificación que garantiza el buen uso que hacen de sus Sistemas de Gestión de la Seguridad de la Información (SGSI). Nueve sociedades ya lo han conseguido.

La Cámara cántabra ha sido pionera en la divulgación de la necesidad de proteger la información en el tejido empresarial a través de cursos, en los que también han participado Caja Cantabria y Aenor, y posteriormente en el impulso a la implantación de la ISO 27001 entre las pymes cántabras. Sus actuaciones en este ámbito culminaron el pasado mes de noviembre con la puesta en marcha de un programa de ayuda, en colaboración con el Instituto Nacional de Tecnologías de la Comunicación (Inteco), que ha permitido certificarse a nueve firmas regionales del sector servicios.

La consultora 'Start Up', que se encargó de implantar la norma en buena parte de ellas, alabó la diversidad de los negocios que se han animado a certificar sus sistemas de seguridad. No solo hay firmas de nuevas tecnologías como CRV Consulting, Softec Internet o Atys, para las que parece imprescindible, sino también ingenierías como Veringer, consultoras (Sercocan o Pertruisa), servicios de peritaje (Gateype), un club social y deportivo (Real Club de Tenis) e incluso una recaudadora de impuestos (Teodoro Zurita).

El jefe de Informática y Comunicaciones de la Cámara de Comercio, Jesús Fernández, explica que las empresas suelen asociar la seguridad con los datos almacenados en los ordenadores, por lo que descuidan otro tipo de accesos e incluso otros soportes físicos que pueden contener la información como el papel: «¿Quién no ha olvidado un documento confidencial en la impresora?», se pregunta. Fernández, que se ha encargado de coordinar esta iniciativa, admite que es imposible controlar por completo el flujo de información de una empresa porque los datos se siguen escapando por un rincón o por otro, sobre todo, a través de redes sociales. No obstante, celebra el esfuerzo que hace la 27001 por convertirse en «una especie de paraguas».

El proceso de implantación de esta norma no ha sido tan fácil para unas empresas como para otras. Andrés Rubio, gerente de Sercocan, una de las consultoras que acaba de ser acreditada, destaca que no les ha supuesto un gran esfuerzo porque están acostumbrados a implantar sistemas de gestión dentro y fuera de su empresa. «Nos ha servido para resolver algunas lagunas técnicas y corregir algunos defectos, pero no partíamos de cero porque ya cumplíamos con todos los preceptos en este campo», dice.

Obtener esta certificación les ha permitido integrar los tres sistemas de gestión (calidad, medio ambiente y seguridad de la información) y convertirse así en un 'caso único' dentro del mercado local de consultoras.

Por su parte, Javier Jiménez Aguirre, socio de Gateype (un servicio de tasación y peritaje ubicado en Torrelavega que emplea a una docena de personas) reconoce que ellos sí han tenido que volcarse para alcanzar la certificación y dedicarle mucho tiempo.

Todas las empresas participantes estaban convencidas de la necesidad de contar con la certificación. «En todas ha habido un compromiso de la dirección y una sensibilización por parte de los empleados», señala el responsable de Informática de la Cámara. Una opinión que comparte el consultor Luis Gómez después de haber trabajado codo a codo con muchas de ellas: «se lo han tomado muy en serio y han trabajado con rapidez y diligencia, aportando todos los medios técnicos y humanos a su alcance».

Esta consultora especializada, que ha ayudado a las firmas cántabras a certificarse en virtud del acuerdo entre Consejo Superior de Cámaras y el Inteco, destaca que Cantabria tiene una posición privilegiada a nivel nacional, tanto por la divulgación que se ha hecho entre las pymes de los sistemas de seguridad de la información como por el número de empresas que han conseguido la ISO 27001.

Poner orden

Poner en orden la información también contribuye a detectar problemas o carencias en el negocio, por eso Teodoro Zurita, gerente de la sociedad de recaudación de impuestos que lleva su nombre, está convencido de que la certificación les ayudará a organizarse y a prevenir problemas futuros. Su empresa ha sido una de las más rápidas en certificarse, ya era muy cuidadosa en el manejo de los datos personales puesto que las direcciones, teléfonos y números de cuenta constituyen su materia prima. No obstante, «la certificación es la guinda que nos ha hecho mejorar», añade Zurita.

Tampoco otras como Gateype actuarán de manera diferente a como lo venían haciendo, pero serán más estrictas en el manejo de los datos que, en su caso, les aportan las compañías aseguradoras.

De momento, han sido 9 empresas las que han dado el paso, pero la Cámara confía en que se conviertan en un ejemplo para el resto: «hemos plantado la primera semilla de lo que vendrá después», señalan. Ellos mismos han tomado nota y esperan ser los próximos en certificarse.

Fotos

Vídeos