Construya una estrategia de ciberseguridad para su pyme
Es indispensable tener un respaldo de su información, un antimalware y protección en la red
¿Su pyme ha sufrido de algún ataque informático? Aún si su respuesta es negativa, existen probabilidades que haya sufrido algún tipo de vulneración, pero no se dio cuenta.
En su computadora tiene información de clientes, números de cuenta registrados, y demás datos sensibles que son atractivos para los ciberdelincuentes.
Hoy el activo más valioso de una empresa es su información. Los ataques no son exclusivos para las grandes organizaciones. Por estas dos razones el peor pecado es pensar “eso no me va a ocurrir”.
Los pequeños comercios son los más vulnerables a sufrir ataques en sus sistemas, de acuerdo con estudios efectuados por Visa; precisamente porque los hackers saben que usualmente no toman las medidas necesarias de protección.
La buena noticia es que no se requieren millonarias inversiones, ni tampoco tiene que construir grandes centros de datos para proteger su información. Actualmente con los avances en tecnología, existen múltiples opciones para robustecer la seguridad de su pyme.
A continuación le presentamos una guía de los pasos que debe seguir para implementar una estrategia de ciberseguridad en su empresa:
1 Análisis de riesgo
El primer paso es realizar un análisis de riesgo para determinar cómo está la pyme, qué tipo de información maneja y categorizarla en niveles de importancia según su criticidad.
Es necesario cuestionarse ¿cuál es la información más sensible? ¿Cuál es la posibilidad que ocurra una vulnerabilidad? ¿Cuáles podrían ser los vectores de ataque?
“Lo que vemos muchas veces es que las empresas comienzan a adquirir herramientas de seguridad y las implementan mal, o protegen información que no debía proteger, mientras que lo realmente crítico queda a la libre”, afirmó Denise Giusto, investigadora de ciberseguridad de ESET. 2 Crear una política de seguridad. Una vez que se tenga el análisis de posibles riesgos, el paso siguiente es diseñar una política de seguridad que permita generar un plan de acción ante un posible incidente.
En este documento es necesario contestar las preguntas: ¿cómo se debe responder ante una vulnerabilidad? ¿Cuáles serán las medidas de protección? Y definir un protocolo de seguridad para cada tipo de dispositivo desde el cual se accede a la información de la pyme. 3
Determinar las herramientas necesarias. Con base en la política se tendrá más claro cuáles herramientas de ciberseguridad necesita la compañía.
No importa si se trata de una pyme o una gran empresa, hoy, contar con con una sola herramienta de seguridad no es suficiente para considerar que la información está debidamente resguardada.
Las tres opciones de seguridad indispensables para una pyme son: tener un backup o respaldo de la información, un antimalware y algún tipo de protección de red.
Una vez instaladas estas herramientas, la pyme debe estudiar los resultados del análisis de riesgo y con base en eso incorporar otras opciones de seguridad sobre los datos más relevantes para la firma.
Una buena acción es incorporar el cifrado de información sobre las categorías de alto riesgo. También está el doble factor de autenticación —medida de seguridad extra que requiere de un código que se genera a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio— e incluso tecnologías biométricas como el uso de huella dactilar.
Todo esto dependerá del nivel de seguridad que requiera cada
tipo de información. 4 Capacitación.
Los planes de capacitación tienen que ser segmentados.
“No todos los usuarios tienen los mismos conocimientos o habilidades informáticas y por tanto, cada uno de los empleados deben recibir capacitaciones diferentes y acorde con sus funciones dentro de la empresa”, acotó Giusto.
Una de cada cuatro empresas en Costa Rica no tiene ningún tipo de capacitación para los usuarios, de acuerdo con el ESET Security Report 2019.
No tener las herramientas de seguridad puede salirle más caro que efectuar la inversión en ella. 5 Habilite un presupuesto.
Las recomendaciones para elaborar un presupuesto en ciberserguridad es basarse nuevamente en los resultados del análisis de riesgo.
Si una pyme tiene total claridad de cuáles son los datos que urge resguardar, lo primero es dedicar la mayor parte de los recursos económicos a estos datos que resultan vitales para el funcionamiento de la empresa.
Quizá se puede dejar otro tipo de información con menos barreras, cuando la compañía determine que se podría prescindir de ella porque no es tan crítica.
En el mercado existen diferentes promociones y combinaciones de herramientas que pueden solucionar los problemas inmediatos de la pyme.
Otro consejo es contar con un experto que haga la instalación de las soluciones de forma adecuada, ya que una mala configuración podría dejar huecos de seguridad en los sistemas de las empresas.
Según el Foro Económico Mundial, los ciberataques representarán en los próximos años un importante riesgo para la humanidad. En la misma lista aparecen el cambio climático y las tensiones geopolíticas.
Los incidentes de seguridad en Internet obstaculizan el progreso económico al reducir la confianza de los consumidores, en las instituciones y empresas. Por esta razón, invertir en la estructura digital es una de las soluciones para reducir este riesgo y que su compañía muestre que tiene altos niveles de confianza.
“Lo verdaderamente costoso es sufrir un incidente de seguridad y no tener las medidas de protección”.
Denise Giusto
Investigadora de ciberseguridad de ESET