Ser competitivos en términos de ‘marketing’ ‘online’ también implica considerar la seguridad como una prioridad, especialmente cuando el número de amenazas en la red han aumentado en los últimos años. Ejemplo de esto son los ataques Wannacry y Petya, que tuvieron un gran impacto global.



Por eso, las pymes que han adoptado diversas herramientas que les permiten incrementar tanto su presencia en la red como su desarrollo interno, mejorando de paso su posicionamiento en el mercado, necesitan sí o sí adoptar medidas de seguridad que les permitan mantener a salvo su información.



Alejandro Agudelo, gerente del Centro de Seguridad y Vigilancia Digital (CSVD) de A3SEC, asegura que los riesgos más frecuentes son el ‘malware’ y el ‘phishing’, que se convierten en el punto de partida de la ciberdelincuencia y tienen como objetivo quedarse el mayor tiempo posible en los equipos de cómputo para robar la mayor cantidad de datos posibles, permaneciendo indetectables.



Según datos del CSVD de A3SEC, al mes se identifican más de dos millones de eventos fraudulentos, de los cuales más de 100.000 se materializan en ataques a infraestructuras empresariales.



Por eso es muy importante efectuar el monitoreo constante de las redes con el fin de reconocer los riesgos a los que se está expuesto. Además, el conocimiento del comportamiento de los colaboradores que acceden a internet permite identificar movimientos sospechosos y no habituales que revelen una eventual presencia de códigos maliciosos.



“A partir de un monitoreo proactivo en toda la red y dentro de los dispositivos conectados es posible identificar, en tiempo real, los diferentes riesgos y tipos de ataque que se encuentran en el ciberespacio. Se detectan hechos sospechosos y comportamientos anormales, haciendo posible una respuesta inmediata o anticipada al ataque”, afirma Agudelo.

Las personas y la seguridad

También es fundamental que las pymes comiencen a considerar la información como su activo más importante para que adopten las medidas de protección que sean convenientes y efectivas.



Luis Manuel Faviani. director de la unidad cloud de Servinformación, explica que “se debe tener un Disaster Recovery Plan (DRP) para garantizar la disponibilidad de la información en el momento que se necesite (24/7), evaluando aspectos con respecto a la frecuencia de copias de seguridad que se deben realizar, ubicando dicha información tanto a nivel físico como en Cloud, con herramientas eficaces y eficientes tipo Google Drive o Google Cloud Platform”.



Ante una posible fuga de información, Faviani señala que la afectación se centra, especialmente, en los siguientes aspectos:



- La reputación, ya que se genera un impacto negativo de la empresa, logrando ocasionar la interrupción de la continuidad del negocio.

- Pérdida de dinero, porque suponen una disminución de la inversión o el negocio, llegando incluso a generarse sanciones económicas o administrativas.

- Pérdida del prestigio y de la confianza de los diferentes clientes que la empresa posea al momento de llevar sus productos al mercado.



A esto hay que sumar la responsabilidad del factor humano en la salvaguardia o la vulnerabilidad de los datos de la pyme.



Pedro Pineda, country manager de Algar Tech, asegura: “Los principales estudios demuestran que, una vez las organizaciones han implementado sistemas de seguridad, las infracciones son cometidas accidentalmente o deliberadamente por los mismos colaboradores. Por esto, recomendamos configurar de forma adecuada los permisos y políticas de la protección de datos, es decir, proteger lo que debe ser protegido y no tener políticas o procesos burocráticos para la información que no es sensible”.



En la misma línea, Mike Ahmadi, director global de soluciones de seguridad de IoT en DigiCert, dice que “en primer lugar, para evitar las fugas de información en la mediana empresa, es importante que el usuario sepa en dónde están todos sus datos y a qué están conectados. Una vez que comprenda cómo fluyen sus activos de datos, es importante que se asegure de que todas las conexiones se autentiquen de forma segura utilizando métodos populares, como los certificados digitales”.



Ahmadi enfatiza que las organizaciones deben identificar también comportamientos extraños, como datos a los que se accede en horas inadecuadas o personas que normalmente no accederían a esa información crítica.

¿Qué hacer, entonces?

Además de las medidas de seguridad ya planteadas, Eduardo Almeida, vicepresidente y gerente general de Unisys para Latinoamérica, entrega las siguientes recomendaciones que buscan incrementar la ciberseguridad al interior de las empresas, cualquiera que sea su tamaño:



1. Adoptar un modelo de seguridad de cero confianza en su organización, lo que supone que todas las redes pueden ser una amenaza.

2. No dejar de lado los conceptos básicos de seguridad. Las innovaciones en seguridad son herramientas para resolver los desafíos cibernéticos, pero solo serán eficaces si las organizaciones no se olvidan de las prácticas básicas, como la protección con contraseña.

3. Tener en cuenta el enfoque de seguridad con los clientes y consumidores para proteger su información personal.

4. Contar con la ayuda de socios proveedores de seguridad para implementar las mejores herramientas y sistemas de protección.