Las pymes deben jerarquizar sus activos para que todos conozcan cuál es la información crítica
Uno de los principales problemas a los que se enfrentan los encargados de la gestión de datos en las empresas, es que su radio de protección se ha extendido debido al trabajo en casa, en donde también debe ser obligatorio establecer medidas de prevención y el respaldo de dato.
Las pymes deben jerarquizar sus activos para que todos conozcan cuál es la información crítica, además de realizar análisis de vulnerabilidades y usar herramientas tecnológicas, incluso gratuitas, para incrementar el nivel de protección.
Actuar bajo la premisa de que la ciberdelincuencia no perdona a ningún tipo de organización, debe ser la guía por la que deben conducirse las pymes, que en cualquier momento pueden ser víctimas de algún delito cibernético sobre todo en esta época de trabajo remoto, en donde han tenido que extender su perímetro de control, de acuerdo con Arnulfo Espinoza Domínguez, President of Tech & Cybersecurity at CT IMEF, y vocero de Infosecurity Mexico.
El vocero de Infosecurity Mexico explicó que actualmente se ha desarrollado la figura del “CISO as a Service”, que representa una opción para aquellas empresas que prefieren contratar parcialmente, o por proyectos, a un especialista en ciberseguridad sin costo para su nómina.
“El entorno actual lo exige porque la pandemia obligó a acelerar nuestra transformación tecnológica: lo que estaba programado para tres años, se tuvo que realizar en tres meses. Hubo empresas que tuvieron que adoptar nuevas plataformas, como las bancarias o de comercio electrónico, para continuar en el negocio, pero esas prácticas también conllevan riesgos”, señaló.
De acuerdo con Arnulfo Espinoza, se debe considerar que en el último año hubo una adopción acelerada de la nube, pero al parecer las empresas no están conscientes de ello. “Sabemos que hay empresas que creen que no usan la nube, pero sí la usan, e incluso tienen más de una. De hecho, ISACA (Information Systems Audit and Control Association) ha señalado que las empresas de más de mil empleados usan entre 200 y 400 nubes, y las que cuentan con 150 a 250 empleados (pyme), tienen hasta 120 nubes: al parecer no consideran que el SasS (Software as a Service) también se ubica en una nube”.
Ante tal panorama, el administrador de la nube debe evolucionar en el conocimiento y aplicación de herramientas automatizadas para vigilar mejor sus recursos informáticos, “porque son varios puntos que deben atender: cuidar la nube, proteger los recursos locales y el perímetro extendido.
Por ello, deben establecer doble factor de autenticación, encriptación y deben tener localizados todos los dispositivos que por cierto deben contar con multi factor de autenticación, o van a sufrir una brecha, porque una contraseña ya no es suficiente.
