Home » Seguridad » Las PyMEs: objetivos fáciles para los cibercriminales
Logocisco

Las PyMEs: objetivos fáciles para los cibercriminales

Aunque las PyMEs cuentan con personal y presupuesto reducido,  existen herramientas y tecnologías adecuadas que les pueden ayudar a reducir el riesgo de sufrir un problema de seguridad.

LogociscoA medida  que el uso de Internet se vuelve cada vez más un factor clave en competitividad para las organizaciones, el riesgo de sufrir un problema de seguridad continúa y va en aumento cada año como lo indica el informe anual de Seguridad (Cisco Security Report). Este hecho puede ser particularmente más evidente para la PyME: El nivel de dificultad incremental que se presenta para penetrar sistemas en las empresas grandes, lleva a los cibercriminales a voltear a ver hacia objetivos más fáciles y que representan dinero rápido.

Mientras que las organizaciones grandes cuentan con la gente, procesos y tecnología especializados para abordar riesgos, la PyME se enfrenta a un panorama diferente. La falta de personal y presupuesto dedicados representan el reto principal para poder gestionar la seguridad dentro de la empresa. Sin embargo, existe la posibilidad de que la PyME pueda implementar varias de las medidas principales que las organizaciones grandes aplican:

1. Protección de los recursos de TI internos. El cortafuegos (firewall), es el elemento que establece un perímetro de seguridad entre la red interna de la empresa y el exterior. Se recomienda instalar un hardware con esta capacidad, mismo que puede estar integrado al ruteador de conexión a internet y la red inalámbrica. Para facilitar la gestión y visibilidad en la red, es recomendable que el firewall sea capaz de reconocer aplicaciones, usuarios y dispositivos que se conectan a través de él.

2. Proveer navegación segura en Internet. Cualquier empresa, sin importar su tamaño, está expuesta a diversos tipos de software malicioso (malware), por lo cual debe de contar con medidas de filtrado en web y navegación segura a sus empleados para evitar ser víctima de contagio de virus, gusanos, troyanos o phishing que lleven a la pérdida de información o fraude. Esta función, se logra con un dispositivo anti-malware, puede integrarse al firewall y brinda una capa de seguridad adicional a los antivirus de PCs y servidores comunes.

3. Mantener sistemas operativos y aplicaciones actualizados. Es crucial el mantener los diferentes sistemas con los parches y actualizaciones correspondientes. Esto disminuye el riesgo de explotación de debilidades en software que lleven a robo o pérdida de información. Hoy en día diversos sistemas y aplicaciones permiten de ser actualizados de manera automatizada, para ello se debe habilitar esta función cuando sea posible, especialmente en sistemas operativos, navegadores web, software de antivirus y aplicaciones críticas para el negocio.

4. Seguridad en dispositivos móviles. El uso de contraseñas seguras y de mecanismos seguros de encriptación en redes inalámbricas son otras medidas que deben ser adoptadas en la empresa. También, el proveer acceso a la red interna a través del internet utilizando una red privada virtual VPN es otra funcionalidad integrable a un firewall, que permite al trabajador móvil acceder a recursos de la red interna desde su dispositivo personal o PC en casa manteniendo la confidencialidad de la información.

5. Cultura de seguridad en el trabajo. Tal vez este es el punto más importante de la lista, dado que los empleados son los principales actores en salvaguardar la información de la empresa. Una PyME tiene la ventaja de poder adoptar ágilmente una cultura de protección de la información y recursos, elemento que podría resultar completo en empresas de mayor tamaño.

La clave para lograr la implantación de varias de estas medidas dentro de la PyME es utilizar tecnología que proporcione funcionalidad y baja complejidad en la instalación, operación, mantenimiento y los costos que esto implica.

Seguridad administrada a través de la nube

En los últimos años, se ha demostrado que adopción de servicios en la nube permite disminuir drásticamente el costo y esfuerzo de instalar y mantener sistemas. También ha habilitado a que la PyME goce de las mismas tecnologías con las que cuentan las empresas de mayor tamaño, a una escala ajustada a su tamaño.

La seguridad administrada a través nube permite tener un dispositivo que integre diferentes tecnologías como firewall, anti-malware, detección de intrusos y control de aplicaciones, que si bien vive en las premisas de la empresa, son operadas y monitoreadas desde un punto central en la nube.

Por ejemplo la solución de Cisco Meraki permite a empresas de diferentes tamaños, incluyendo la PyME, contar con estas capacidades y facilidad de gestión. De esta manera, los administradores no tienen que aprender sobre múltiples productos e interfaces de gestión complejas, además, puede resultar de gran ayuda en casos donde la empresa está geográficamente dispersa y donde centralizar el control se vuelve más relevante. Adicionalmente, es posible expandir la cobertura a través de la nube al resto de la infraestructura de red alámbrica e inalámbrica. Esta capacidad de consolidación y facilidad se ve traducida la disminución de costos de operación.

En decir, si bien la PyME podría no contar con los recursos especializados con los que usualmente una organización grande tiene, es totalmente posible proveer suficiente seguridad para proteger sus sistemas informáticos ante los riesgos y amenazas de hoy en día mediante el uso de las herramientas y tecnologías adecuadas para la empresa.

Fuente: Cisco

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.