Avantic: ¿Cómo garantizar la seguridad informática en las Pymes?

Avantic: ¿Cómo garantizar la seguridad informática en las Pymes?

Este año 2023, la seguridad informática se ha transformado en un factor crítico para la protección de la información sensible y el funcionamiento efectivo de las organizaciones, sin importar su tamaño o usuarios.

Aumento de ciberataques en Latinoamérica urgen estrategias de seguridad avanzada
¿Cómo las empresas en LATAM enfrentan el auge de ciberataques en 2023 y las estrategias clave para la defensa digital?

En este sentido, las PYMES no son la excepción, ya que también están expuestas a ciberamenazas que pueden tener efectos demoledores tanto en su operación como reputación.

Francisco Fernández, gerente general de Avantic explica que esto es muy transversal de lo que muchas empresas de este sector lo creen:

“Las PYMES son susceptibles a ataques porque, si bien es cierto cuentan con menos recursos, es mucho más fácil que el ciberdelincuente logre su objetivo, ya que están primitivamente preparadas en materia de Ciberseguridad. Por lo tanto, y por razones de volumen, para los cibercriminales es más rentable atacar a una PYME que a una gran empresa”.
Incidencias de ciberseguridad que afectó a GTD habría generado problemas a 3500 corporaciones
GTD habría notificado al CSIRT que estaría afectado por Ransomware que afectó a su plataforma IaaS. Dejando 3000 corporaciones inoperativas

En este sentido, el ejecutivo compartió un conjunto de medidas en esta materia para que las PYMES disminuyan los riesgos y puedan proteger sus activos digitales:

  1. Cumplir con las normativas y regulaciones. Toda PYME debe preocuparse de cumplir con las normativas y regulaciones de seguridad informática aplicables a su industria o sector.

2.   Actualizar el software y sistemas operativos. Esta medida contribuye a una mayor defensa frente a las vulnerabilidades conocidas. Por lo general, las actualizaciones solucionan o eliminan los agujeros de seguridad que los hackers podrían explotar.

3. Efectuar monitoreo permanente de la red. Poner en marcha sistemas que monitoreen en tiempo real y detecten anomalías en la infraestructura de red de una organización permite identificar actividades sospechosas o intentos de intrusión, y tomar las medidas necesarias para mitigar los potenciales daños.

4.  Formar a los colaboradores y generar conciencia en ellos. El primer eslabón en la cadena de seguridad informática pasa por educar y concientizar a los trabajadores de la organización. Es decir, resulta esencial capacitarlos respecto de las buenas prácticas de ciberseguridad, como por ejemplo la creación de contraseñas seguras, la identificación de correos electrónicos de phishing y la gestión responsable de la información confidencial. La capacitación periódica sobre las últimas amenazas es fundamental para que todos los miembros de una empresa estén alertas y preparados.

5.  Establecer políticas de acceso y el uso de passwords robustas. Fijar políticas de acceso y contraseñas robustas son decisiones que contribuyen a una mayor seguridad en el tiempo. Cada trabajador debe poseer un conjunto único de credenciales, y se debe prohibir el uso de contraseñas genéricas o fáciles de adivinar. Adicionalmente, se sugiere la implementación de la autenticación de dos factores.

Protección de Datos: Cómo está el panorama legislativo en Latinoamérica
ESET hace un repaso de leyes y proyectos de ley sobre protección de datos de algunos países en Latinoamérica.

6. Disponer de antivirus y firewalls. La instalación de antivirus y cortafuegos (firewalls) de marcas reconocidas resultan fundamentales para cuidar los sistemas del malware y otras ciberamenazas. Mientras que un antivirus ayuda a detectar y eliminar programas maliciosos, un cortafuegos monitorea y filtra el tráfico de red.

7. Realizar auditorías de seguridad cada cierto tiempo. Recurrir al apoyo de empresas especializadas en ciberseguridad para efectuar auditorías y evaluaciones periódicas que ayuden a identificar eventuales vulnerabilidades dentro de la organización es otra recomendación de AVANTIC.

8. Definir políticas de respuesta ante incidentes. Disponer de un plan de acción frente a un incidente de seguridad es clave para una PYME. Lo ideal es que este plan contenga todos los pasos necesarios para controlar la mencionada situación, con miras a normalizar su operación lo antes posible.

9. Respaldar los datos en el tiempo. Efectuar periódicamente copias de seguridad y guardarlas en la Nube es clave cuando ocurre un ciberataque o una falla del sistema que puede traducirse en la pérdida total o parcial de datos. Mediante el backup o respaldo regular es posible recuperar la información tras un evento de esa u otra naturaleza.

NTT Data revela la creciente adopción del enfoque Zero Trust en ciberseguridad
Zero Trust propone que todo dispositivo dentro o fuera de una red, requiere de una identificación robusta para conectarse a los sistemas o servicios.

¿Y usted cómo esta protegiendo a su Pyme en el año con el número de mayores ataques cibernéticos de la historia?

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.