Por: Francisco Thiermann

|

23 Dic, 2015

Hoy las pequeñas y medianas empresas (PYMEs) impulsan una innovación significativa en numerosas industrias, como atención de salud, servicios financieros, transportes y retail, entre otras. Tecnologías como la computación en la nube, comunicaciones móviles, redes sociales, analítica y Big Data permiten a estas PYMEs hacer más con menos; llegar a nuevos mercados y concentrarse en la creatividad e invención en lugar de la TI. Pero con toda esta nueva oportunidad viene una nueva responsabilidad. Ya sea que la PYME o start-up esté haciendo la transición al entorno Cloud o implementando un programa que permite a los empleados usar sus dispositivos móviles para el trabajo (BYOD), la seguridad debe ser parte del plan.

Cada año, el delito cibernético le cuesta a la economía aproximadamente USD $445 mil millones, y las PYMEs a menudo han sido blancos atractivos para los hackers deseosos de explotar este mercado negro tan rentable" - según Center for Strategic and International Studies. 

 Estas empresas tienden a tener una seguridad online más débil y a usar servicios de nube sin una sólida tecnología de cifrado. Además, con frecuencia carecen de las robustas políticas internas y de tecnología necesarias para protegerse contra las organizaciones delictivas cada vez más sofisticadas, que operan en el ciberespacio con una eficacia y eficiencia que es la envidia de muchos.

Los empleados suelen ser el eslabón más frágil en muchas empresas, pues el 95% de los ataques cibernéticos se relacionan con el error humano. Y los empleados de las pequeñas empresas no son ninguna excepción. Pueden no estar al tanto de las últimas amenazas (tales como suplantación de identidad o phishing), y utilizar sus dispositivos móviles personales inseguros para el trabajo (o viceversa), bajar y usar apps vulnerables creando múltiples puntos de entrada para potenciales violaciones de datos, sabotaje de información e incluso espionaje de reuniones y llamadas de negocio confidenciales.

Según IDC, el gasto de las pequeñas y medianas empresas (PYMEs) en la tecnología de seguridad aumenta, y está previsto que supere los US$ 5.600 millones este año, lo cual representa una inversión significativa en su gasto total de TI.

Ahora que las PYMEs y start-ups enfocaron su atención e inversión en la seguridad, ¿cuál es la mejor forma de lanzar una defensa contra los delincuentes cibernéticos y proporcionar una base sólida para proteger a su compañía? 

Cinco consejos para proteger la seguridad de las PYMEs en el entorno actual

  1. Crear una cultura de seguridad cibernética: Como la mayoría de los ataques surgen del error humano, cada empleado necesita comprender la importancia de la seguridad online, no importa si es una compañía grande o pequeña. Realice las tareas necesarias para capacitar a su fuerza laboral y trabaje con el equipo ejecutivo para crear políticas y prácticas que protejan su negocio.
  2. Crear una estrategia de gestión de la información: Los ataques cibernéticos tienen una organización, una estrategia y un blanco. De hecho, el 80% de estos ataques son impulsados por bandas delictivas con un alto grado de organización, en las que los datos, las herramientas y la experiencia se comparten ampliamente, según el Informe de Naciones Unidas sobre el Delito Cibernético. Es crítico para su empresa estar un paso más adelante, organizarse mejo y tener un plan meticuloso para enfrentar cualquier intento de invasión. Deberá establecer un enfoque estratégico para que su entorno completo funcione como una defensa integrada que detecte, prevenga y responda a los ataques en forma homogénea e instantánea.
  3. Organizarse y compartir: Según una encuesta reciente, solo el 36% de los profesionales de seguridad y tecnología de la información actualmente comparten información con grupos de industria, y más de la mitad (52%) no comparte ninguna información. Hay poder en los números, y el sector privado debe colaborar, y compartir datos y experiencia con la misma eficacia (por no decir con más eficacia) que los delincuentes cibernéticos. Únase a una plataforma de inteligencia de seguridad cibernética bien constituida y empiece a conectarse con otras compañías e industrias para identificar preventivamente amenazas y excluirlas de sus sistemas.
  4. Implementar una política de dispositivos móviles: Aunque la tecnología móvil se ha perfilado como la plataforma preferida para trabajar, comprar y socializar, todavía no se toma real conciencia de las enormes vulnerabilidades de seguridad que acompañan a los dispositivos y las aplicaciones móviles. En un momento dado, el código malicioso está infectando más de 11,6 millones de dispositivos móviles. No obstante, un estudio reciente reveló que el 67% de las organizaciones permiten que sus empleados bajen apps no evaluadas en sus dispositivos de trabajo. Al acceder a la raíz de un dispositivo a través de fallas de seguridad en aplicaciones inseguras, los hackers pueden ver archivos y documentos sensibles y datos personales o sabotear la cámara o el micrófono de un dispositivo para espiar en reuniones. Las PYMEs necesitan estrategias de seguridad móvil integrales para defenderse contra estas vulnerabilidades, y ampliar su enfoque hacia otras áreas, además de la gestión de dispositivos. Implementar una política de dispositivos móviles es esencial para proteger a su empresa.
  5. Elegir seguridad acorde a su empresa: La PYME o start-up de hoy necesita un proveedor de servicios de seguridad administrados que pueda entregar una solución flexible y económica, y proporcionar una vía de actualización simplificada. Además, cualquier enfoque de seguridad debe incluir acceso rápido y fácil a profesionales de seguridad entrenados, que puedan ayudarlo a responder rápidamente a cualquier problema o incidente a medida que surja. La necesidad de un frente unificado e inteligente para combatir el delito cibernético es mayor que nunca. El delito cibernético complejo y organizado crece a pasos agigantados, y vulnera, con estrategias muy sofisticadas, incluso a las compañías más seguras. No permita que su pequeña empresa sea víctima. Esté preparado para contraatacar.

 


Edición #64

Business transformation Edicion #64

Contenido

  • Ponga su negocio en movimiento, sea una empresa móvil
  • Cómo matar 8 dragones de una implementación ERP
  • Nuevos: SAP SimpleLogistics y SimpleFinance
  • Infrastructure Experts
  • En búsqueda de una transformación relevante
  • Transformando su negocio por medio del desarrollo de software
  • Key Performance Indicators
  • ¿Cómo seleccionar un buen aliado en servicios gestionados?
  • ¿Cuán segura es su pequeña o mediana empresa?
  • SmartNet Total Care
  • LENOVO XClarity
  • Geek