Latinoamérica. En el contexto de la celebración de las micro, pequeñas y medianas empresas, que se celebra el 27 de junio, Guardicore nos compartió su decálogo de recomendaciones de ciberseguridad, especialmente ideado para las pymes que cuentan con trabajo híbrido.
La importancia de las pymes se da en que representan el hasta el 99,5 % de las empresas en América Latina y el 25% del PIB de esta región. Al mismo tiempo, son un blanco de la ciberdelincuencia, debido a los pocos controles y medidas de seguridad con las que cuentan.
Para Oswaldo Palacios, senior account executive de Guardicore, las pymes incurren en un error al creer que no sufrirán un ciberataque porque no son una gran compañía. “Este sector empresarial en Latinoamérica es un blanco relativamente fácil para la ciberdelincuencia, debido a los pocos controles de ciberseguridad que existen y a la falta de capacitación de personal en informática, aunado al poco presupuesto destinado a este rubro”.
Según el Programa de Naciones Unidas para el Desarrollo (PNUD) este sector empresarial ha tenido que destinar recursos tecnológicos adicionales para adaptarse a trabajar desde los hogares, pero también ha quedado expuesto a los riesgos cibernéticos que esto implica, como ser víctimas de ataques y fraudes cibernéticos.
Por eso Guardicore, en voz de Oswaldo palacios, nos compartió 10 medidas de ciberseguridad básica que las pymes deben implementar, considerando que en muchas ocasiones no cuentan con un especialista o área encargada de salvaguardar la seguridad de sus datos e información.
1. Capacitación. “La primer línea de defensa es el conocimiento” no podemos defendernos de situaciones que nos afectan sin saber su origen y como mitigarlo.
2. Tener otras herramientas de ciberseguridad además del antivirus. Existen en el mercado diferentes soluciones de visibilidad y seguridad a un costo accesible.
3. Limitar el acceso de dispositivos propios a la red corporativa. El modelo BYOD (Bring Your Own Device) puede ser útil, pero si no se controla se convertirá en una amenaza de ciberseguridad.
4. Contar con un plan de recuperación de desastres. Las compañías deben tener un mapa claro de pasos a seguir en caso de una contingencia, puede haber variaciones, pero al menos tener una guía de qué hacer nos ayudará cuando se enfrente una amenaza real.
5. Evaluar los riesgos. En toda organización existe información más importante que otra, los datos críticos deben tener un tratamiento diferente y accesos controlados.
6. No ver el departamento de informática como un gasto. Cada vez son más compañías que deben su éxito a los sistemas informáticos y su correcta gestión.
7. Elegir correctamente a los proveedores. Un consultor debe responder nuestras preguntas y aclarar cualquier tema respecto de su producto o servicio, esto nos dará la pauta para saber si se contrata o no.
8. Tener respaldos. Adicional al plan de contingencia se debe tomar muy enserio respaldar la información; ante un ataque de ransomware puede ser la diferencia entre operar nuevamente en cuestión de minutos o tardar de horas hasta días.
9. Usar siempre una VPN cuando haya conexiones desde fuera de las oficinas. Esto ayuda a controlar quien accede a la red y coloca una barrera digital hacia los activos críticos.
10. Estar al día en actualizaciones. Todos los activos de la compañía deben contar con un programa de actualización a nuevas versiones, algunos ataques se pueden mitigar solo con tener la versión más reciente de software.
Consideraciones finales
Palacios afirmó que es de vital importancia saber siempre y en todo momento quién accede a la información. “Más de una vez hemos escuchado que se eliminó información o que fue robada, esto se debe a laxas políticas de acceso a bases de datos o la inexistencia de las mismas”. A esto agregó que el robo de identidad y mal uso de datos personales son terreno fértil para ciberdelincuentes que han encontrado un mercado atractivo en la compraventa de información.
Finalmente, el especialista hizo hincapié en la importancia de elaborar una Política de Ciberseguridad y revisarla constantemente para asegurarse que se ajusta a los riesgos reales, y no menos importante, si una Pyme sospechan que su red ha sido comprometida, o si observa una actividad poco habitual, debe consultar con un experto.
Deje su comentario