Por Santiago
Sassone
Las Pequeñas y Medianas Empresas (PyMEs) cumplen un
rol especialmente importante en la economía de los países latinoamericanos,
pero es frecuente que sus responsables se encuentren con dificultades para
implementar medidas de seguridad.
Como la información es uno de sus activos más
importantes, para protegerla adecuadamente no alcanza con
controles tecnológicos y software. También es necesario realizar una correcta
gestión y configuración de los
mismos y, además, complementarla con acciones de concientización para educar a
los colaboradores que manejan la información.
Sin embargo, por cuestiones de presupuesto, personal o
infraestructura, a veces las PyMEs no pueden llevar a cabo planes completos de
ciberseguridad, lo que deviene en potenciales incidentes. Pero sobreponerse a una brecha o
ataque puede ser muy costoso y perjudicial, por lo que mejor prevenir que
curar.
Lamentablemente, muchos ejecutivos creen que no tienen
que preocuparse por la seguridad porque su empresa es “muy pequeña”. Pero eso no
significa que no posea información de valor, que las amenazas de propagación
masiva no podrían afectar la disponibilidad de sus recursos o que sus empleados
no podrían comprometer la integridad de los datos, por ejemplo. Basta recordar
cómo el ransomware WannaCryptor puso
en riesgo a empresas de todos los
tamaños en todo el mundo.
Claro que los riesgos y los costos de un incidente son
proporcionales al tamaño de la empresa, pero justamente por eso siempre es
esencial contar con un programa de seguridad, tan completo como las condiciones
lo permitan.
Puede que falte la implementación de una normativa o
que las auditorías no se hagan tan seguido como deberían, pero hay cinco cosas
que de ninguna
manera pueden faltar en una compañía porque constituyen la base de la
gestión corporativa.
Repasemos a continuación los cinco consejos de
seguridad para PyMEs:
#1 Software
antimalware
Según el ESET Security Report 2017,
el año pasado el 49% de las empresas de Latinoamérica sufrieron una infección con malware. Y además, un 16% describió que dichas infecciones fueron con
variantes de ransomware, un código
malicioso que cifra la información o bloquea el equipo y luego pide un rescate
monetario para que las víctimas puedan volver a acceder a ellos.
Por estos motivos, un software de seguridad robusto es la piedra angular sobre la
cual fundar cualquier tipo de plan de seguridad.
Fuente Security Report 2017: ESET
#2 Correo
electrónico
El correo electrónico no pasa de moda y sigue siendo
una de las vías de comunicación más utilizadas en las empresas. Los
cibercriminales no son ajenos a esto, por lo que los mails siguen siendo
el vector de
ataque más utilizado porque es masivo y económico.
De hecho, muchas de las infecciones con ransomware
tienen su génesis en adjuntos
maliciosos o en sitios comprometidos que se difunden vía
email.
En vez de minimizar la importancia del correo, es
necesario contar con medidas de seguridad en los servidores y soluciones
antispam. Pero más allá de los controles tecnológicos, lo importante es que
todos los integrantes de la empresa sepan que no deben abrir archivos
que puedan parecer sospechosos y se hagan ciertas preguntas antes de hacer clic.
#3
Actualizaciones de software
Este es otro control fundamental y universal para
cualquier tipo de compañía. Las actualizaciones no
solo traen consigo mejoras de funcionamiento y correcciones de código, sino que
el uso de versiones antiguas representa un riesgo, sobre todo si se trata de
aplicativos utilizados para gestionar el negocio.
Si cuentan con vulnerabilidades o errores no
parcheados, podrían ser explotados para comprometer un equipo o una red corporativa
completa. Mejor cerrar la puerta a esa posibilidad.
#4 BYOD
Bring Your Own Device ya no es una novedad, pero
el uso de equipos
personales para fines corporativos sigue siendo una
realidad. Las PyMEs, por cuestiones de presupuesto, no siempre pueden dotar a
toda su plantilla de equipos corporativos para el trabajo.
Por ende, deben considerar educar a sus colaboradores
sobre cómo utilizar sus equipos de forma
correcta, y deben invertir en soluciones de seguridad para dichos
equipos, sobre todo porque en ellos se manejan datos de la empresa que, si son
comprometidos, pueden ocasionar un incidente que afecte la continuidad del
negocio.
#5
Preocuparse por la seguridad
Muchas personas y organizaciones creen que la
información que manejan no es importante; esto no puede estar más equivocado, ya que de hecho, muchos cibercriminales parten de esa premisa para atacar
a quienes creen pasar inadvertidos.
Es vital, entonces, contar no solo con soluciones de
tipo tecnológico como un antivirus, sino también tener una gestión correcta de
dichos controles y trabajar para concientizar a los colaboradores, quienes
representan el eslabón más débil de la cadena.
Siguiendo estas recomendaciones, se podrá comenzar a
tener un nivel mucho más alto de seguridad en estas organizaciones y, de esta
manera, evitar incidentes que puedan poner en riesgo el negocio.
No hay comentarios:
Publicar un comentario