Ciberseguridad en las PyMEs


Seguimos creyendo que los ciberataques solo se producen en las empresas grandes y que cuentan con un gran prestigio, pensando que nosotros por ser una organización pequeña o mediana, nos encontramos exentos de sufrir algún incidente de seguridad y pasamos por alto la implementación de controles de seguridad, y esto déjame decirte, es muy falso ya que el mayor número de violaciones de seguridad se genera en las PyME y a pesar de ello, los empresarios ya sea por desinformación o falta de conocimiento, creen que no son vulnerables.

Sabemos muy bien que los atacantes buscan robar información de cuentas, datos de tarjetas de crédito, números de cuentas bancarias, claves de acceso a la banca en línea, cuentas de correo, credenciales de usuario, etc. y todo esto para poder realizar fraudes u obtener beneficios económicos que sean beneficiosos para ellos.

Desde hace un par de años, tenemos conciencia de que las organizaciones pequeñas y medianas han comenzado a preocuparse por la seguridad, por lo que algunas han comenzado a invertir en proteger el negocio, pero como muchas veces he escuchado "Solo un poco, porque no hay mucho" buscando soluciones que no van de acuerdo a sus necesidades, y que al final se convierte en mayores pérdidas y para poder evitar este tipo de problemas, voy a darte algunos puntos que te pueden apoyar a generar una estrategia que puedas implementar de forma paulatina.

Analizar los activos

Es muy recomendable realizar un listado de nuestros activos incluyendo móviles y servicios tercerizados, por ejemplo en la nube. Debemos priorizar, clasificar y enumerar cada uno de ellos conforme a la criticidad que tienen en el negocio. El inventario de activos debe contener esa información.

Crear políticas de seguridad

Un programa de seguridad se apoya en las políticas y su aplicación, siendo la parte directiva de la empresa quien aprueba este punto. Es por eso que deben de estar convencidos de lo que se piensa realizar, por ejemplo, los controles a implantar.

Elegir controles

Los controles sirven para hacer cumplir las políticas, por ejemplo, si queremos que los usuarios no tengan permisos administrativos en sus equipos, debemos generar cuentas sin privilegios.

Implementar controles

Cuando implementas estos controles, asegúrate de que funcionan correctamente conforme a los requerimientos y necesidades.

Capacita a tus colaboradores

los colaboradores deben conocer las políticas y procedimientos de seguridad de la empresa, invertir en capacitación sobre seguridad, es una medida importante y efectiva para implementar y proteger la organización.

Evaluar, probar y auditar

La seguridad es un proceso de mejora continua, por lo que debemos de estar actualizándolo constantemente y revisando que todo funcione conforme a lo establecido.

Estos son solo algunos puntos que pueden apoyarte a implementar seguridad y proteger a tu empresa, puedes hacerlo tan complejo o simple como necesites, pero la idea es que puedas comenzar a trabajar en ello.



Publicar un comentario

0 Comentarios