Nuestro mundo se vuelve cada vez más digital, y nos encontramos interactuando con colaboradores que tal vez nunca hayamos visto fuera de la red, vendiendo productos sin llegar a conocer a nuestros clientes y realizando transacciones en las que no hay dinero en efectivo de por medio. Si bien, todos estos cambios han permitido a las pequeñas y medianas empresas (PYMES) llevar a cabo sus negocios con una mentalidad más global, la magnitud de este cambio, ha traído consigo un mayor grado de susceptibilidad a los ciberataques, a pesar de la gran cantidad de soluciones actualizadas que tenemos al alcance de la mano para protegernos. Y aunque es probable que estos ataques adopten la forma de los sospechosos habituales con los que todos estamos familiarizados, entre los que se encuentran los ataques DDOS y el malware, las herramientas que los atacantes utilizan para llevar a cabo los ataques maliciosos contra nuestros sistemas han evolucionado hasta un nivel que las vuelve mucho más fáciles de automatizar. Esto les brinda a los criminales la posibilidad de llevar a cabo sus operaciones a una escala sin precedentes. Además, también está cambiando lo que se conoce como "coste del ataque", es decir, cuánto le cuesta al hacker lanzar el ataque. En el caso de las grandes empresas e instituciones, este coste ha aumentado tras la implantación de sistemas de seguridad diseñados para ayudar a prevenir los ataques y restablecer la normalidad después de una brecha. En cambio, para las PYME, que a menudo van por detrás de las grandes empresas en lo que respecta a garantizar que sus sistemas de ciberseguridad estén a la altura, el coste del ataque está disminuyendo. Naturalmente, esto las convierte en un objetivo más atractivo para los hackers.

Sin embargo, las empresas, al igual que las personas que se ocupan de su propia seguridad como individuos, siguen tendiendo a abordar la ciberseguridad como algo secundario, algo de lo que sólo hay que ocuparse cuando la normativa lo exige. Por desgracia, cuando una empresa mantiene esta postura pasiva, a pesar de que su infraestructura digital crece a su alrededor, se expone más a los ataques maliciosos a medida que su negocio crece y las herramientas que utiliza para impulsarlo se vuelven más sofisticadas. Y la cosa no acaba ahí, sus empleados y potencialmente cualquier otra persona cuyos datos transporten -clientes, socios, proveedores, asociados- también pueden estar expuestos a los riesgos. Basándonos en ejemplos de empresas que han logrado abordar de forma eficaz estos asuntos, es posible abordar tres áreas clave como puntos de partida para que cualquier PYME incluya en sus planes a futuro de ciberseguridad:
 

1. Evita que tu seguridad se vuelva obsoleta

La obsolescencia es un estado de decadencia progresiva que es el resultado de nuestra incapacidad para seguir el ritmo de los cambios externos, y, en términos de ingeniería, nuestro deseo de introducir un código parcheado para acelerar las versiones. Por desgracia, demasiadas empresas se ven sorprendidas por las deficiencias de sus sistemas de seguridad. Las soluciones que antes eran adecuadas para su propósito se convierten en pasivas a medida que su huella digital y su caja de herramientas se expanden.

Ha llegado el momento de que las empresas reconozcan que, aunque puede ser tentador ignorar esta la deuda tecnológica en favor de añadir más a su caja de herramientas digitales, a menos que la deuda técnica se aborde de forma realista, las empresas se exponen a las evidentes deficiencias de los sistemas que, en su día, se consideraron seguros.
 

2. La ciber-resiliencia debe ser parte de tus planes de seguridad

Tenemos que aceptar que a veces los piratas informáticos pueden acabar teniendo éxito, independientemente de las barreras que les pongamos. Aquí es donde entra la cuestión de la resiliencia cibernética. La resiliencia cibernética no se refiere a la idea de lo que hacemos para prevenir, sino más bien a cómo respondemos después de un ataque, así como al nivel de preparación de nuestro equipo para cualquier tipo de incidente.

Las empresas deben elaborar planes de respuesta que les permitan gestionar, responder y recuperarse de un ciberataque. Tener una mentalidad de "cuándo, en lugar de sí" evitará que tengas que lidiar con las consecuencias para la reputación de tu empresa, que siempre resultan mucho más costosas que el ataque en sí.
 

3. Practica una buena higiene digital

Nuestras asociaciones a largo plazo con empresas nos han demostrado que, cuando se trata de seguridad, es mejor prevenir que lamentar. Disponer de las soluciones adecuadas para protegerse de los ciberataques y ayudar a responder a ellos es poco más que nada, si no tenemos en cuenta nuestras funciones y responsabilidades como usuarios de la tecnología. Tenemos la responsabilidad de asegurarnos de que todos los usuarios están al día con el protocolo sobre cómo mantener la seguridad de los datos y qué hacer en caso de una brecha. Muchas empresas están empezando a tomar medidas centrándose en garantizar que los equipos reciban formación continua. Además, cada vez se entienden mejor las ventajas de los simulacros de incendio para poner a prueba la capacidad de su equipo de responder rápida y correctamente si llegase a existir un ataque.

Conclusiones

¿Cuáles son las repercusiones para quienes no tomen conciencia de la importancia de planes de acción frente a ciberataques? Puede ser más tentador centrar los gastos de la empresa en mejorar la tecnología de las capacidades de TI para diferenciarte de tus competidores, pero a menos ten en consideración que la seguridad esté incorporada, ya que corres el riesgo de perder la confianza de tu público, dañar tu posición en el mercado y exponer el resto de tu entorno digital a los riesgos asociados a un ataque exitoso.

Desde Noventiq disponemos de las soluciones, los expertos y la experiencia necesarios para servir de aliado digital de primer orden a empresas de cualquier tamaño, independientemente de las características específicas de su sector. Podemos garantizar grandes resultados porque nos tomamos el tiempo necesario para comprender la naturaleza de tu negocio, las partes interesadas y tus activos digitales. Sabemos cómo poner a prueba sus procesos y salvaguardas, identificar los puntos débiles y aplicar las mejores soluciones, adaptadas a tus necesidades. También podemos ayudar a tu personal a entender cómo trabajar con datos sensibles de forma más responsable y garantizar que, en caso de que exista un ataque, sepan exactamente cómo responder y qué hacer para que todo vuelva a funcionar. Asegúrate que tu infraestructura digital sea lo suficientemente fuerte, contáctanos: https://bit.ly/3vh08Rr


Por Andrew Morrison
Global Services Products and Solution & Strategy Deployment Vice President