Cómo llevar al día el inventario informático de tu empresa y evitar instalaciones no autorizadas

By Carlos Roberto Cabelllo, blog.sage.es

Con la llegada de la nueva normativa sobre el software legal a las empresas es más importante que nunca tener controlado qué programas tenemos instalados en los equipos de nuestras organizaciones. Por eso, vamos a ver cómo llevar al día el inventario informático de tu empresa y evitar instalaciones no autorizadas.

Lo más habitual es que exista un inventario de hardware, donde están reflejados tanto los ordenadores como los periféricos que tienen asociados, como monitores, impresoras, un escáner, etc. También elementos comunes como el servidor o, de electrónica de red, como elswitch o un router. El objetivo muchas veces es cuantificar e identificar los dispositivos que tenemos en funcionamiento, así como tener claras sus características.

Inventario informático en la empresa, cómo llevarlo al día

Dentro de este inventario de hardware se suele incluir alguna característica como el sistema operativo o los programas que usa de forma habitual, pero, si se produce algún cambio a lo largo del tiempo desde su instalación, no se refleja de forma automática. Esto es un grave inconveniente, ya que al final se producen importantes variaciones entre lo que creemos que tenemos instalado en nuestra empresa y lo que realmente tenemos. El inventario de nuestra empresa no está al día.

inventario

Para ello, tenemos que implantar algún programa que nos ayude a recoger de forma automática los datos de los equipos de nuestra empresa. De esta forma, cualquier cambio que se produzca aparecerá reflejado cuando buscamos información sobre dicho equipo. Esto es muy importante a la hora de tener claro qué licencias tenemos instaladas de un programa que hemos contratado o ver si se ha producido alguna instalación de software no autorizada.

Un ejemplo de este tipo de aplicaciones de inventario informático es el programa de código abierto GLPI, que permite recoger toda la información necesaria de los equipos que tenemos en la empresa. Podemos introducir datos de hardware, sistema operativo o programas que tiene instalados y, además, es posible añadir datos administrativos, como podría ser la fecha de caducidad de una licencia, garantías o solicitudes de asistencia técnicas para tener una base de datos de las intervenciones realizadas en los equipos.

Este programa es accesible vía navegador web, por lo que se pueden reflejar los cambios que se realizan desde el mismo equipo, sin tener que esperar a llegar después al equipo donde está el inventario para introducir o verificar los datos. Esto nos ayuda a tener el inventario al día, pero no sabremos si se ha realizado algún cambio sin nuestra autorización y depende de si nos acordamos o no de reflejar los cambios efectuados.

Lo ideal es utilizar un programa que realice estas tareas, tanto la recogida de datos como los cambios, de forma automatizada y centralizada. También que facilite un histórico de cambios en los equipos y nos permita establecer un sistema de alarmas que nos avise de las variaciones sufridas. De esta forma, si se produce una nueva instalación, nos llegaría un correo electrónico o si un equipo no se puede comunicar con el servidor central también nos avisaría.

Instalaciones de software no autorizadas

Por último, si detectamos que son los usuarios de nuestra empresa los que están instalando programas no autorizados, tendremos que tomar medidas. En las empresas más pequeñas lo más habitual es que todos los trabajadores utilicen un usuario con perfil de administrador, que les permita realizar todo tipo de tareas en sus equipos. Es aquí donde se tendría que actuar y cambiar el tipo de usuario por otro con privilegios limitados.

De esta forma, no sería posible instalar ningún programa sin la autorización del administrador de sistemas. Lo malo de esta cuestión es que muchas veces para el cambio más insignificante se necesita que nos autoricen, por lo que es importante dar una respuesta rápida y ágil cuando sera necesario para no interrumpir el trabajo o que se vea mermada la productividad del puesto de trabajo.

Todo esto es más fácil de controlar en las empresas que realizan las instalaciones de programas y actualizaciones desde un servidor centralizado, que trabajan en dominio y tienen un perfil de usuario más controlado y limitado. Pero la mayoría del las micropymes suelen trabajar en grupo de trabajo, donde todos estos permisos y gestión de usuarios se tiene que realizar equipo por equipo.

El objetivo es evitar la instalación de programas por parte de los usuarios sin conocimientos. Por un lado, esto nos puede ayudar a evitar fugas de datos, inestabilidad en el sistema por la instalación de programas de orígenes desconocidos, así como problemas con la gestión de licencias y de software legal. Hay que recordar que las empresas que no hayan adoptado medidas para evitar que sus equipos tengan software ilegal son penalmente responsables, pudiendo aplicarse las penas previstas y multas de hasta 288.000 euros, suspensión de actividades o clausura de locales.