Son muchas las noticias que tenemos a diario de empresas que han sido atacadas y que han sufrido perjuicios de todo tipo, ya sean económicos, de reputación, de robo de información que afecta a la protección de datos de caracter personal, encriptación de datos en servidores y equipos críticos, etc, etc,…, pero ¿qué están haciendo las pymes para protegerse? La mayoría nada. Esperar con suerte a no ser atacadas y que, en el caso de que ocurra, el daño repercuta lo menos posible para poder seguir operando. ¿por qué? Las respuestas suelen ser del tipo: «A mí no me atacarán porque soy una empresa pequeña y no tendrán interés alguno»; «no hay ninguna información valiosa en mi empresa de la que puedan adueñarse»; «Si quieren entrar van a entrar de cualquier forma, no puedo hacer nada», «ya tenemos antivirus en la empresa y backup», y mil excusas más, que sin duda, muestran el desconocimiento y la falta de cultura en ésta materia.
Simplemente queremos poner de manifiesto la grave situación existente en la actualidad y ofrecer información, para que las empresas y organizaciones pequeñas y medianas, sepan que existen multitud de información «gratuita» para intentar protegerse y empezar a concienciar a la empresa, sus trabajadores , empleados, socios y colaboradores, etc…, , de lo importante que es desarrollar una cultura de seguridad, de establecer un Plan Director de Seguridad (PDS) y de concienciar a todos, empezando por el Gerente y dueño de la empresa. Posteriormente se puede contratar a una empresa experta para realizar auditorias de seguridad y establecer medidas que minimicen los riesgos lo máximo posible, porque de lo contrario, será cuestión de tiempo o de suerte que sus negocios se vean afectados, y en muchos casos, pudiendo provocar el cierre de muchos de ellos.
A través de la web del INCIBE (INSTITUTO NACIONAL DE CIBERSEGURIDAD), podemos encontrar información valiosisima para comenzar con la ciberseguridad en nuestras pymes:
¿Quién gestiona la información en su empresa? Los empleados son los encargados de gestionar, procesar, almacenar, modificar, transmitir y eliminar la información en una empresa. Son el engranaje principal para el buen funcionamiento, pero ¿conocen los riesgos en materia de seguridad?
Puede haber riesgos por desconocimiento y desinformación que sitúen a nuestra empresa en una situación crítica. Podemos formar a nuestros empleados por medio de la concienciación en materia de Ciberseguridad.
INCIBE pone los medios a través de un programa: KIT de Concienciación, que incorpora múltiples recursos gráficos, elementos interactivos y una programación detallada.
Mejora la seguridad desde el corazón de su empresa, las personas.
¡Realiza acciones de concienciación en ciberseguridad dentro de su empresa!
Fomente la seguridad, empiece a concienciar a sus empleados.
Estas son las etapas que propone el INCIBE para la formación de sus empleados, aquí empieza el Kit de concienciación:
El manual es la guía de aplicación del kit, contiene información sobre los materiales además de una programación para su distribución dentro de una empresa.
Externalizar servicios de ciberseguridad
Los servicios más solicitados son:
- Monitorización de eventos e información de seguridad o SIEM, de sus siglas en inglés Security Information and Event Management y;
- Sistemas de detección y prevención de intrusiones o IDS/IPS, de sus siglas en inglés Intrusion Detection/Prevention Systems
Otros servicios de seguridad ofrecidos:
- asesoría y planificación de servicios de seguridad
- copias de seguridad o backup
- operación y monitorización de las soluciones de seguridad implantadas
- auditoría y actualización (parches y cambios de versión) de productos
- monitorización y resolución de incidentes de seguridad
- migraciones y sitios de respaldo
- escalado de soluciones para adaptarse a los cambios
- actualizaciones tecnológicas para la incorporación de nuevas tecnologías, etc.
Es conveniente conocer que este tipo de servicios, por norma general, se coordinan y gestionan a través de una comunicación directa con los operadores de la «plataforma» de seguridad para realizar solicitudes u otras acciones, mediante herramientas de ticketing, teléfono o email.
VENTAJAS
Disponer de servicios de ciberseguridad externalizados, nos hará contar con la experiencia de nuestro proveedor aprovechándonos de su especialización y calidad de servicio, es decir, tendremos a nuestro alcance profesionales expertos en cada campo. Así mismo, también hemos de valorar la posible reducción en los costes. En general, para una pyme no tecnológica en un entorno tecnológico que cambia con tanta rapidez, realizar un gasto en un servicio especializado de seguridad suele resultar más económico que invertir en los recursos humanos y materiales específicos necesarios (personal especializado, formación, dispositivos de seguridad y red, etc.).
En el aspecto técnico también se obtienen ventajas como un menor impacto por obsolescencia, tanto en el hardware, como en el software o la agilidad en la implantación de políticas de copia de seguridad o la de actualización y parcheo de aplicaciones, como ejemplos.
Otros beneficios que podremos disfrutar son los derivados de que nuestro proveedor tenga garantías de seguridad en sus propias instalaciones, y por tanto, para el servicio que nos ofrece. Esto es importante sobre todo si trata con datos de nuestros registros de acceso (logs) o si contratamos copias de seguridad o sitios de respaldo.