Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Recomendaciones básicas para la ciberseguridad de tu pyme

Josep Albors, Responsable de investigación y concienciación de Eset España

Laura Grau, Responsable de Comunicación de Eset España

20/11/2018
España es un terreno de pequeñas y medianas empresas (pymes). De hecho, según las estadísticas publicadas por la Dirección General de Industria y de la Pequeña y Mediana Empresa, en marzo de este mismo año, el 99,87 por ciento de las compañías españolas lo son, y en algunas comunidades autónomas como Extremadura y Castilla-La Mancha el porcentaje aumenta hasta el 99,96.

Con esta realidad, a las empresas de ciberseguridad como la nuestra nos queda un largo camino por delante. Un camino que ha de tener en mente la concienciación y la necesidad de explicar que las pymes también son objetivo de los ciberdelincuentes y que, por tanto, deben estar protegidas.

El otro día veía en mi timeline de LinkedIn una conversación simulada entre un experto en seguridad, que pretendía reivindicar precisamente la necesidad de esta protección, y un supuesto gerente de una de las cientos de miles de pymes españolas. La conversación era tal que así:

- ¿Habéis hecho alguna vez una auditoría o pentesting?

- Buf. No. Esas cosas cuestan mucho.

- Bueno, también podéis hacerla interna, algo es algo.

- Es que no tenemos personal formado en esos temas.

- Pero tendréis un plan de formación en ciberseguridad, ¿no?

- Creo que los de informática se están poniendo al día por su cuenta, en su tiempo libre.

- ¿Y qué habéis hecho con el Reglamento General de Protección de Datos?

- Eso es para las grandes empresas. A nosotros no nos afecta. Pero en algún sitio tenemos un documento de seguridad que nos hizo una empresa de Ley Orgánica de Protección de Datos hace siete u ocho años.

- Al menos tendréis todo el software legal y actualizado. Es lo mínimo.

- Lo del software... No me creo que ninguna empresa pague por todo su software, con los precios que le ponen.

- ¿Y copias de seguridad?

- Sí, creo que sí. Los de informática hacen copias de vez en cuando.

- ¿Y habéis cambiado vuestras rutinas de trabajo para evitar riesgos?

- Ese no es el problema. El problema son los malos que hacen los virus y esas cosas.

- ¿Y el antivirus? Eso sí que lo tendréis comprado, bien configurado y actualizado, ¿verdad?

- Bueno, en realidad, eso es lo que te quería preguntar... ¿Qué antivirus gratuito me puedes recomendar?

La conversación es ficticia pero, lo malo es que todos conocemos a algún gerente o propietario que podría ser el interlocutor. Por desgracia,en este país la ciberseguridad se sigue viendo como un gasto en lugar de ser una inversión, y solo nos acordamos de ella cuando ya no hay remedio. Y eso que una infección importante podría acabar incluso con la empresa.

Recomendaciones

El camino de la evangelización en ciberseguridad es arduo, pero no nos cansamos. Por ello, desde Eset hemos querido hacer un decálogo en el que recogemos diez recomendaciones básicas que toda pyme debería seguir para proteger su información:

1. Entender el negocio: saber cómo funciona la empresa, cuáles son las áreas críticas y los objetivos. Implementar medidas de seguridad que sean un valor añadido y no una traba. Informarse de que las posibles soluciones de seguridad se adaptan a sus necesidades y no comparar a ciegas gastando más de la cuenta.

2. Clasificar la información de la empresa: una vez esté entendido el negocio, se debe clasificar toda la información disponible. Comprender cuál es crítica y por qué (si es por confidencialidad, integridad o disponibilidad).Para esta tarea se debe involucrara los dueños de esos datos para que realicen la clasificación y protejan esa información.

3. Hacer correctamente un análisis de riesgos que permita saber cuáles son las principales vulnerabilidades de los activos de información y cuáles son las amenazas que podrían explotarlas vulnerabilidades. En la medida que la empresa tenga clara esta identificación de riesgos se podrán establecer las medidas preventivas y correctivas viables que garanticen mayores niveles de seguridad en su información. Esto ayudará a identificar todos aquellos puntos débiles que comprometan la disponibilidad, integridad o confidencialidad de la información y enfocar allí las medidas para mitigar los riesgos. Además, esto debe ser un proceso de mejora continua,por lo que se debe contar con un plan de acción que también incluya revisiones y auditorías periódicas.

Pinche aquí para acceder al artículo completo

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual