Uno de los principales problemas que presentamos como individuos o empresas es el famoso: “A mí nunca…”. El inicio de esta frase refleja un problema de percepción, ya sea que nos consideramos invencibles y creemos que “a nosotros nunca nos va a pasar nada negativo” o que somos tan insignificantes que “a nosotros nunca nos va a pasar nada”.
Como empresarios caemos también en este tipo de pensamientos que propician que descuidemos la ciberseguridad de nuestra PyME. De hecho, un pensamiento que puede ser recurrente al leer estas primeras líneas es: “Ja, esto no aplica conmigo (nuevamente el aclamado “a mí nunca…”) ¿Quién va a querer la información de mi PyME?”
Pero tenemos que tomar en cuenta que cuando hablamos de ciberseguridad nos referimos a la necesidad de proteger todo recurso, identidad, activo con acceso a la red.
La información y la confidencialidad son dos elementos que van de la mano cuando tocamos temas empresariales y esto es porque cuando tenemos algún tipo de fuga de información lo primero que se ve afectado es la REPUTACIÓN de tu empresa. Esto repercute en pérdida de clientes y mercado.
A finales del 2013 una noticia se llevó el “Top” en casos de mala ciberseguridad; Target, empresa minorista en Estados Unidos, afectó a, aproximadamente, 40 millones de clientes que fueron a la tienda las tres semanas después del Día de acción de gracias. Dentro de las investigaciones se dedujo que los ladrones obtuvieron acceso a datos de las bandas magnéticas de las tarjetas de los compradores, lo que potencialmente les permitió falsificar las tarjetas. También pueden sacar efectivo de los cajeros automáticos en los casos en que hayan logrado obtener las claves de las tarjetas.
Todo esto nos lleva a otro cuestionamiento:
Los ciberataques evolucionan, ¿También lo hace la seguridad de tu PyME?
Si bien es cierto que el esperar tener al cien la seguridad en Cyberland es utópico, se pueden trazar soluciones adaptadas a cada caso y estructurar una buena “Arquitectura de seguridad”, señala José Juan Ortiz, Gerente de Producto para Servicios de Seguridad Alestra.
“Es de suma importancia brindar educación en materia de ciberseguridad a los empleados, para mitigar la fuga de información. La mayoría de ellos por lo general no conocen ni dimensionan la cantidad de riesgo que existen. Sin embargo, cuando se les brinda capacitación, las probabilidades de un ciberataque disminuyen hasta en 60 o 70%”, comenta el experto.
También informó que, tan sólo, el 19% de las empresas mexicanas aplican reglamentaciones enfocadas a la ciberseguridad, revelando que el cibercrimen ha aumentado un 20% en los dos últimos años.
Por último, Alestra nos compartió algunos consejos para evitar la fuga de información en las empresas:
- Realiza un análisis de penetración de tu infraestructura de red cada vez que se cambie o actualice.
- Implementa un análisis de riesgo esporádico para determinar las opciones que se tienen para mitigarlo.
- Integra diferentes niveles de protección en cada dispositivo sin importar que sea personal o parte de los activos de la empresa.
- Opta por servicios de consultoría con expertos en Seguridad Inteligente para mantenerte al día ante las amenazas más actuales.
Así que ya lo sabes, la ciberseguridad va más allá de no compartir tu clave de Wi-Fi, hacerles firmar una carta de confidencialidad a tus empleados y ponerle “avisos de privacidad” a tus mailings.
Pedro Flores
Recuerda dejarnos un comentario
También puedes interesarte:
Recomendaciones para mejorar la seguridad de tu empresa …
Te compartimos el siguiente vídeo: