Buscador
LO MÁS VISTO
FRANQUICIAS IDEAS DE NEGOCIO GUÍA DEL EMPRENDEDOR
Ver revista digital
31-07-2022, 3:30:00 PM

En la ciberseguridad de las Pymes, se trata de ser proactivos, no reactivos

Tener una estrategia de ciberseguridad es crítico, sobre todo si estás creciendo. ¿Tienes un plan de recuperación cibernética?

© Nahel Abdul Had vía Unsplash

En la actualidad estamos viendo un crecimiento exponencial de organizaciones digitales y datos, y con ello, un aumento en la superficie de los ciberataques. Debido a que las fronteras están desapareciendo para los cibercriminales, las organizaciones están experimentando pérdidas de datos a gran escala y un incremento de ataques de ransomware. En América Latina, México ha sido el país con mayor actividad de distribuciones de ransomware en el primer trimestre de 2022, con más de 14 mil detecciones, lo cual representa un 85.9% del total de la región. Esto significa que las organizaciones necesitan contar con un plan de resiliencia para su sobrevivencia.

Hoy, reaccionar al instante a un ciberataque ya es demasiado tarde, en especial para las pequeñas y medianas empresas (Pymes), para quienes la pérdida de datos, productividad y clientes puede representarles un costo de 155,000 dólares, por lo que los líderes de este sector no pueden pensar si serán atacados, sino cuándo.

Mientras las Pymes analizan el riesgo de ser atacadas, la resiliencia cibernética es más importante que nunca. Para manejar el riesgo se requiere de agilidad, una alineación meticulosa en toda la organización y la implementación de pruebas para mantenerse informados. Se trata de ser proactivos, en lugar de reactivos.

¿Cómo deben aplicar la ciberseguridad las Pymes?

En la protección de las Pymes de una pérdida de datos, es necesario aplicar un acercamiento holístico a la resiliencia, que incluya:

  • La adopción de una cultura de concientización por toda la organización, ya que esto no es solamente un problema tecnológico.
  • Sinergia entre la tecnología y los procesos de negocio para obtener una verdadera resiliencia.
  • Apoyo de expertos cibernéticos en la planeación e implementación. Esto puede ayudar a las organizaciones a identificar aplicaciones clave, tiempos de recuperación y objetivos.
  • Entender cuáles son los datos y servicios más sensibles y el nivel de riesgo alrededor de ellos. Para lograrlo se requiere de agilidad, ya que los riesgos cambian junto con el panorama del negocio. Escaneos regulares y análisis del panorama interno son esenciales para comprender estos cambios y su impacto.

Proteger un enorme portafolio de activos no es sencillo, especialmente mientras crece. Pero cada organización debe entender cuál es su ADN, ese es el 10-15 por ciento de los datos que debe ser protegido a toda costa. Este es el alma de una organización y, en el caso de un ciberataque, es la diferencia entre la vida y la muerte. Es crítico para el negocio y la decisión se debe tomar con una visión holística. Para algunos, esto puede llevarlos a una parálisis de análisis, al querer salvarlo todo, pero las organizaciones tienen que decidir cuáles son sus datos más importantes para que puedan ser protegidos y utilizados para recuperar el negocio después de un ataque.

Por suerte, este proceso puede simplificarse a través de servicios de protección de datos y ciberseguridad que permiten a las organizaciones establecer cargas de trabajo automatizadas para mover los datos críticos a un ambiente aislado en menos de cinco pasos. A esto se le conoce como bóveda cibernética. En el evento de un ataque, estos datos ayudarán a la organización a recuperarse. Al responder a un incidente y trabajar para restablecer sistemas y datos, la precisión y simplicidad importan. Un plan de recuperación cibernética debe estar completamente integrado en el negocio y alineado con su estrategia de nube para los próximos cinco años.

Las Pymes son cada vez más conscientes de los peligros de un ciberataque, pero necesitan realmente invertir en la resiliencia cibernética para reforzarse en un ambiente de negocio que cambia constantemente, y la experiencia en ciberseguridad es vital, ya que no se trata de si va a suceder o no, sino cuándo, y las organizaciones deben estar preparadas.

Ciberseguridad Pymes
autor Alfredo Taborga ha colaborado en Dell Technologies desde hace 12 años. Comenzó en el área de mercadotecnia para México; continúo su carrera como Director Regional de Mercadotecnia y Comunicación, teniendo a su cargo la región de LatAm y Canadá. Actualmente se desempeña como director del área comercial en la unidad de negocios de Protección de Datos para México, Región Andina y el norte de LatAm.