Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Toma el control de lo que se instala: política de aplicaciones permitidas

Fecha de publicación 07/08/2018
Autor
INCIBE (INCIBE)
Toma el control de lo que se instala: política de aplicaciones permitidas

En cualquier empresa, uno de los principales requisitos en cuanto a propiedad intelectual se refiere, se basa en el uso de software legal. Utilizar software ilegal adquirido de forma fraudulenta podría conllevar sanciones económicas e incluso, penales. 
Por otro lado, hacer uso de software del que no se puede saber si lleva asociado algún tipo de malware o agujero de seguridad, no hace más que aumentar las posibilidades de riesgo por infección. Además, si tenemos como fin evitar fugas de información o garantizar la privacidad de los datos de carácter personal, será necesario determinar por parte de cualquier empresa qué tipo de aplicaciones serán las que estén autorizadas para el tratamiento de este tipo de información.
Para garantizar el uso de un determinado tipo de software, la empresa deberá disponer de una política que cuente con:

  • Listado de software autorizado.
  • Repositorio de software autorizado y registro de licencias.
  • Sanciones disciplinarias asociadas al incumplimiento de esta normativa.

Además, desde la empresa se deberá identificar a los responsables de controlar que la empresa usa software autorizado así como la realización de auditorías necesarias en cuanto a su uso.

¿Cuáles son los puntos clave en este tipo de políticas?

  • Llevar un registro actualizado de licencias, que cuente con datos como nombre y versión del producto, autor, fecha de adquisición, vigencia de la licencia, número de usuarios permitidos por licencia, etc. 
  • Identificar quién tiene la competencia para la instalación, actualización y borrado del software. De esta forma nos aseguraremos que únicamente el personal autorizado podrá ejecutar este tipo de acciones. En caso de no disponer de esta figura o que sea personal externo quien lleve a la práctica estas acciones, se deberá documentar y notificar la autorización y operativa. 
  • Documentar y dar a conocer las sanciones disciplinarias derivadas del uso de software ilegal no autorizado, así como las responsabilidades civiles y penales según la legislación vigente en materia de protección de propiedad intelectual. Esta medida va encaminada a concienciar de las consecuencias del uso de software ilegal. 
  • Contar con un repositorio de software. De esta manera, si se quiere instalar un determinado programa de forma rápida y eficiente, se establecerá una ubicación donde localizarlo así como claves de activación, números de serie, licencias, etc. 
  • Realizar auditorías del software instalado en cualquier momento y en cualquier equipo para verificar que se cumple con las políticas establecidas.
  • Comprobar tanto las autorizaciones como las licencias. Será necesario garantizar que los programas instalados (incluidos los dispositivos BYOD), estén debidamente autorizados y que cuenten con las licencias necesarias. 
  • No permitir que se realicen copias del software disponible sin el debido consentimiento. 

 

Controlar el software que se instala en una empresa será una tarea necesaria si queremos reducir los riesgos asociados a la instalación de software ilegal, que pueden venir acompañados de código malicioso que podría provocar infecciones en los equipos locales o incluso fugas de información. Evitar este tipo de riesgos está en tu mano. Establece una política que regule qué aplicaciones serán las permitidas en el marco tecnológico de tu organización.