Actualidad Ciencia

CIBERSEGURIDAD PARA PYMES: CÓMO PREVENIR SER BLANCO DE ATAQUES

Hoy las pymes corren el mismo riesgo de sufrir un ciberataque que las grandes organizaciones, aunque muchos no se den cuenta. El desafío es que puedan adoptar herramientas que les permitan protegerse, instalar nuevas habilidades y sensibilizar a sus equipos de trabajo, siempre considerando la realidad de su negocio.

El cibercrimen es un negocio que está en alza y que gracias a la pandemia aceleró su crecimiento. En este escenario, pensar que una empresa es muy pequeña o que sus datos no son de interés para los ciberdelincuentes es uno de los errores más comunes que cometen las pymes. De acuerdo a un estudio de  Microsoft, el 50% de las pequeñas empresas ha experimentado un ataque el último año. Sin embargo, tardan cerca de seis meses en detectar que fueron atacadas ¿El motivo? Hoy pocas empresas cuentan con estrategias de seguridad informática.

Un primer paso para avanzar hacia un modelo que permita prevenir ataques, es realizar un diagnóstico adecuado sobre cuál es el nivel de protección que tiene la organización y a qué peligros se expone considerando la realidad de su negocio. No es una tarea simple, considerando que -según un informe de IDC y Claro Chile- casi un tercio de las empresas aún sigue un enfoque inexperto o reactivo en esta materia. En ese sentido, las pymes presentan niveles de madurez en ciberseguridad mucho más bajos que las grandes corporaciones.

Una segunda etapa es elegir las herramientas necesarias para proteger la data en forma eficiente, administrar dispositivos y entregar a los trabajadores un acceso seguro a las diversas plataformas. Actualmente existe en el mercado una amplia variedad de soluciones orientadas a proteger la navegación en Internet y el correo electrónico de ataques en tiempo real, así como antivirus y antiransomware. Se trata de un proceso de revisión continua, debido a los avances de la digitalización, pero que no necesariamente tiene que ser costoso y puede adaptarse a requerimientos puntuales.

Finalmente, para concretar la estrategia, es necesaria la formación y concienciación para que los colaboradores comprendan lo esencial que resulta contar con una política de ciberseguridad, ya que para hacer frente a esta problemática no se trata solo de adquirir tecnología, sino que requiere de esfuerzos de capacitación a los equipos, especialmente cuando se encuentran realizando trabajo a distancia. En ese contexto, lo mejor es desarrollar políticas que den cumplimiento a diversos estándares y normativas internacionales que permiten mitigar los riesgos y efectos de un posible ataque.

Francisco Guzmán, director de Claro empresas, explica que profesionalizar la defensa contra los ciberataques es fundamental, adoptando un enfoque proactivo y escogiendo a los socios tecnológicos adecuados. “Hoy la protección ya no es una elección, sino prácticamente una obligación. El desafío para las pymes está en adoptar soluciones que les permitan resguardarse e instalar nuevas capacidades, siempre considerando la realidad de su negocio. A diferencia de las grandes empresas, habitualmente no están equipadas para administrar la seguridad TI por sí solos, pero pueden asesorarse fácilmente para asegurar sus procesos y la administración de riesgos para enfrentar amenazas, en un momento en que los ciberdelincuentes son conscientes de que este tipo de empresas suelen estar menos equipadas para defenderse de los ataques, lo que las convierte en un objetivo más fácil”, comenta.

¿Existen herramientas gratuitas? La respuesta es sí. Un buen ejemplo es la plataforma Estado Ciberseguridad en Chile, desarrollada por IDC y Claro Chile, que permite a pymes de cualquier rubro acceder a un diagnóstico gratuito, realizando una autoevaluación en línea para saber en qué etapa de madurez se encuentra en materia de ciberseguridad. De esta forma, podrán dar un primer paso y comenzar a preparar un plan de seguridad más robusto que les permita administrar riesgos en forma eficiente.

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *