¿Cuán segura es su pequeña o mediana empresa?

 

Cinco consejos de IBM para protegerse de los modernos ataques cibernéticos

PorFrancisco Thiermann, Vicepresidente de Ventas de Enterprise & Midmarket de IBM para Latinoamérica

 

Hoy las pequeñas y medianas empresas (PYMEs) impulsan una innovación significativa en numerosas industrias, como atención de salud, servicios financieros, transportes y retail, entre otras. Tecnologías como la computación en la nube, comunicaciones móviles, redes sociales, analítica y big data permiten a estas PYMEs hacer más con menos; llegar a nuevos mercados y concentrarse en la creatividad e invención en lugar de la TI. Pero con toda esta nueva oportunidad viene una nueva responsabilidad. Ya sea que la PYME o start-up esté haciendo la transición al entorno Cloud o implementando un programa que permite a los empleados usar sus dispositivos móviles para el trabajo (BYOD), la seguridad debe ser parte del plan.

Cada año, el delito cibernético le cuesta a la economía aproximadamente US$445 mil millones (fuente: Center for Strategic and International Studies), y las PYMEs a menudo han sido blancos atractivos para los hackers deseosos de explotar este mercado negro tan rentable. Estas empresas tienden a tener una seguridad online más débil y a usar servicios de nube sin una sólida tecnología de cifrado. Además, con frecuencia carecen de las robustas políticas internas y de tecnología necesarias para protegerse contra las organizaciones delictivas cada vez más sofisticadas, que operan en el ciberespacio con una eficacia y eficiencia que es la envidia de muchos.

Los empleados suelen ser el eslabón más frágil en muchas empresas, pues el 95% de los ataques cibernéticos se relacionan con el error humano. Y los empleados de las pequeñas empresas no son ninguna excepción. Pueden no estar al tanto de las últimas amenazas (tales como suplantación de identidad o phishing), y utilizar sus dispositivos móviles personales inseguros para el trabajo (o viceversa), bajar y usar apps vulnerables creando múltiples puntos de entrada para potenciales violaciones de datos, sabotaje de información e incluso espionaje de reuniones y llamadas de negocio confidenciales.

Según IDC, el gasto de las pequeñas y medianas empresas (PYMEs) en la tecnología de seguridad aumenta, y está previsto que supere los US$ 5.600 millones este año, lo cual representa una inversión significativa en su gasto total de TI.

Ahora que las PYMEs y start-ups enfocaron su atención e inversión en la seguridad, ¿cuál es la mejor forma de lanzar una defensa contra los delincuentes cibernéticos y proporcionar una base sólida para proteger a su compañía?

Cinco consejos para proteger la seguridad de las PYMEs en el entorno actual:

  1. Crear una cultura de seguridad cibernética – Como la mayoría de los ataques surgen del error humano, cada empleado necesita comprender la importancia de la seguridad online, no importa si es una compañía grande o pequeña. Realice las tareas necesarias para capacitar a su fuerza laboral y trabaje con el equipo ejecutivo para crear políticas y prácticas que protejan su negocio.
  2. Crear una estrategia de gestión de la información – Los ataques cibernéticos tienen una organización, una estrategia y un blanco. De hecho, el 80% de estos ataques son impulsados por bandas delictivas con un alto grado de organización, en las que los datos, las herramientas y la experiencia se comparten ampliamente (Fuente: Informe de Naciones Unidas sobre el Delito Cibernético). Es crítico para su empresa estar un paso más adelante, organizarse mejor y tener un plan meticuloso para enfrentar cualquier intento de invasión. Deberá establecer un enfoque estratégico para que su entorno completo funcione como una defensa integrada que detecte, prevenga y responda a los ataques en forma homogénea e instantánea.
  3. Organizarse y compartir – Según una encuesta reciente, solo el 36% de los profesionales de seguridad y tecnología de la información actualmente comparten información con grupos de industria, y más de la mitad (52%) no comparte ninguna información. Hay poder en los números, y el sector privado debe colaborar, y compartir datos y experiencia con la misma eficacia –por no decir con más eficacia- que los delincuentes cibernéticos. Únase a una plataforma de inteligencia de seguridad cibernética bien constituida y empiece a conectarse con otras compañías e industrias para identificar preventivamente amenazas y excluirlas de sus sistemas.
  4. Implementar una política de dispositivos móviles – Aunque la tecnología móvil se ha perfilado como la plataforma preferida para trabajar, comprar y socializar, todavía no se toma real conciencia de las enormes vulnerabilidades de seguridad que acompañan a los dispositivos y las aplicaciones móviles. En un momento dado, el código malicioso está infectando más de 11,6 millones de dispositivos móviles. No obstante, un estudio reciente reveló que el 67% de las organizaciones permiten que sus empleados bajen apps no evaluadas en sus dispositivos de trabajo. Al acceder a la raíz de un dispositivo a través de fallas de seguridad en aplicaciones inseguras, los hackers pueden ver archivos y documentos sensibles y datos personales o sabotear la cámara o el micrófono de un dispositivo para espiar en reuniones. Las PYMEs necesitan estrategias de seguridad móvil integrales para defenderse contra estas vulnerabilidades, y ampliar su enfoque hacia otras áreas, además de la gestión de dispositivos. Implementar una política de dispositivos móviles es esencial para proteger a su empresa.
  5. Elegir seguridad acorde a su empresa – La PYME o start-up de hoy necesita un proveedor de servicios de seguridad administrados que pueda entregar una solución flexible y económica, y proporcionar una vía de actualización simplificada. Además, cualquier enfoque de seguridad debe incluir acceso rápido y fácil a profesionales de seguridad entrenados, que puedan ayudarlo a responder rápidamente a cualquier problema o incidente a medida que surja.

 

La necesidad de un frente unificado e inteligente para combatir el delito cibernético es mayor que nunca. El delito cibernético complejo y organizado crece a pasos agigantados, y vulnera, con estrategias muy sofisticadas, incluso a las compañías más seguras. No permita que su pequeña empresa sea víctima. Esté preparado para contraatacar.