Recursos Humanos

Cisco sugiere a las Pymes contar con un plan de seguridad de redes

Es necesario tomar en cuenta que los ataques a la red no solo provienen desde fuera ya que los empleados leales pueden crear vulnerabilidades sin saberlo, y los inconformes o ex-empleados pueden provocar, intencionalmente, daños considerables
Cisco sugiere a las Pymes contar con un plan de seguridad de redes
Crédito: Depositphotos.com

Cisco México indicó que aún prevalece la idea de que es menos probable que las empresas más pequeñas sean blanco de ataques informáticos a sus sistemas, pero debido a que los grandes corporativos están reforzando la seguridad de sus redes debido a las cada vez más constantes y sofisticadas amenazas, los hackers y otros criminales con malas intenciones están dirigiendo su atención a las Pymes.

"Aún se piensa que la seguridad de redes es un problema complejo de TI que requiere de muchos recursos, pero actualmente existen metodologías probadas y consultores expertos que realizan diagnósticos para determinar el plan de seguridad más adecuado para cada empresa, incluyendo comunicaciones internas y externas, inventario, facturación, ventas e intercambio de información con socios de negocio y proveedores", señaló Gilberto Vicente, Gerente de Desarrollo de Negocios para Soluciones de Seguridad en Cisco México.

Entre los aspectos a considerar para desarrollar un efectivo plan de seguridad de redes para las Pymes, Cisco considera necesario enfocarse en el retorno del valor en lugar del retorno de inversión, así como el impacto al negocio en caso de ser atacado sin contar con la seguridad adecuada, como lo serían la interrupción de procesos, falta de capacidad de respuesta a los clientes y pérdida de ingresos.

Asimismo, es necesario tomar en cuenta que los ataques a la red no solo vendrán desde fuera ya que los empleados leales pueden crear vulnerabilidades sin saberlo, y los inconformes y ex-empleados pueden provocar intencionalmente daños considerables. Asimismo, no es adecuado enfrentar el problema con un sistema no estructurado en lugar de una sola estrategia unificada; lo conveniente es desarrollar e implementar estrategias de seguridad apoyadas en la tecnología más reciente disponible en el mercado y que sea la más adecuada a las necesidades específicas de cada empresa. Entre más segura sea la red, será menos vulnerable a todo tipo de ataques.

Lista de Control de la Seguridad de Redes

Cisco México asegura que las Pymes deben contar con un plan de seguridad de redes escrito y cuidadosamente preparado que debe contemplar los siguientes aspectos durante su desarrollo:

Inventario de las tecnologías de seguridad actuales. Firewall; redes privadas virtuales; prevención de intrusos; protección contra virus; redes inalámbricas seguras; detección de anomalías; administración de identidades; validación de cumplimiento.

Identificación de Activos Digitales más importantes y accesos. ¿Cuáles son y su valor estratégico y de negocio?, ¿Dónde están?, ¿Quién tiene acceso a ellos y por qué?, ¿Cómo se controla, valida y monitorea el acceso?

Impacto potencial de un ataque. Evaluación del impacto financiero que representaría una falla de la red debido a un ataque (interrupción de cadena de suministro, caída de sitio Web, comercio electrónico, mal uso de los datos de la empresa, clientes y socios)

Plan de crecimiento y negocio para los próximos años; capacidades de infraestructura de TI actual y futuro; capacitación sobre seguridad a empleados empleados; crecimiento, control y protección de activos digitales como valor para el negocio en general; necesidad de contar con empleados remotos, así como acceso de clientes y socios a los activos digitales de la empresa.