Herramientas

Tips de ciberseguridad para el pequeño negocio

La integridad de una compañía implica hoy mucho más que su protección física, haciendo imperativa la salvaguarda de información y activos digitales a fin de asegurar la operación empresarial, rubro que en 2017 reportó pérdidas superiores a los $500,000 dólares como resultado de ciberataques.
Tips de ciberseguridad para el pequeño negocio
Crédito: Depositphotos.com
6 min read
Las opiniones expresadas por los colaboradores de Entrepreneur son personales.

Cada vez es más común escuchar en nuestro día a día frases como “te voy a hackear” o “te voy a mandar un virus”, situaciones que aunque hace 10 años podían resultarnos un tanto extrañas, hoy son tan comunes que han adquirido un uso coloquial.

Esto deriva, obviamente, de la frecuencia de estos eventos, considerando que prácticamente todos hemos perdido algún archivo o llevado a reparar algún dispositivo a causa de una infección informática. Cualquier persona está familiarizada con el impacto y consecuencias de un ciberataque, sin embargo cuando estos ocurren de manera masiva como sucedió con WannaCry, las repercusiones tienen una magnitud colectiva, afectando críticamente a las empresas.

En su Informe Anual de Ciberseguridad, Cisco identifica que 93% de los encuestados tuvieron al menos una alerta de seguridad durante el año, las cuales constituyeron daños financieros equivalentes a $500,000 dólares, no sólo en caída de ingresos, sino también en pérdida de clientes y oportunidades.

Actualmente existe un entendimiento de la seguridad informática, la principal problemática es que a pesar del conocimiento disponible no hay una cultura de protección a nivel social, lo que impide que pese a las políticas y regulaciones (gubernamentales y empresariales) la principal brecha de seguridad siga recayendo en el factor humano.

De los diferentes tipos de amenazas, los modelos predominantes durante el año fueron el ransomware (secuestro de información) y el minado de criptomonedas, anclados en gran medida a herramientas de cifrado web, ya que se ha identificado que 70% de los nuevos malware empleaban algún tipo de encriptación.

Si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web en esta vertiente, tanto legitimo como malicioso aparece como un desafío para los profesionales de la protección, particularmente considerando que la comunicación a través de redes cifradas casi se ha triplicado en los últimos doce meses.

“Los defensores siguen buscando herramientas más inteligentes para lidiar con estas amenazas, las cuales aprovechan sobre todo la falta de actualización en redes y equipos para atravesar los filtros de detección. La gran respuesta es tener mayor visibilidad en los sistemas, para saber qué es lo que está pasando, ya que la capacidad de remediación sigue baja, por lo que resulta crítico mirar lo que está ocurriendo en la organización, porque el ojo humano puede ver solo bits y bytes, pero los sistemas automatizados son capaces de identificar valores y comportamientos anómalos que detonen alertas sobre el tráfico malicioso”, acotó Juan Marino, Security Account Manager en Cisco.

Recomendaciones para los defensores

“Hay dos tipos de empresas: las que ya han sido atacadas y las que aún no lo saben. En México el grado de adopción de servicios está creciendo al menos de al doble que la venta de producto, esto es positivo sobre todo para las empresas pequeñas, porque no tienen que invertir en crear una unidad de seguridad o en la compra de infraestructura, sino que a través de servicios administrados la adopción de seguridad en la nube les genera un valor diferencial a un precio bastante accesible”, explicó Gilberto Vicente, gerente de ventas de Ciberseguridad en Cisco México.

Frente a un horizonte de amenazas más agresivas y abundantes, es importante no concentrarse en la posibilidad de un ataque, ya que por mera probabilidad cualquier organización puede ser víctima de un evento de esta índole. Es así que las compañías deben estar preparadas para identificar y mitigar el riesgo lo antes posible.

La detección de un malware tarda aproximadamente 4.6 horas, el cual se ha reducido considerablemente contra las 39 horas promedio que tardaba activar una notificación de amenaza en 2015. Sin embargo, este lapso sigue implicando que la infección sigue contando con un margen de casi 5 horas para realizar acciones al interior de la organización.

De este modo, algunas de las sugerencias que hace Cisco para robustecer la seguridad de las empresas de todo tipo se desglosan de la siguiente manera:

  • Actualización de los sistemas. Confirmar que las actualizaciones pertinentes se han instalado, tanto en los sistemas administrativos como en los dispositivos personales.
  • Empleo de software de inteligencia. Ya sea con herramientas de automatización y machine learning o mediante herramientas de análisis profundo, es importante que las plataformas sean capaces de acceder a datos y procesos de manera amplia, para tener una supervisión clara de lo que sucede en la empresa.
  • Respaldo y recuperación. Creación constante de copias de seguridad y comprobación de políticas de restauración, de modo que se esté preparado para reintegrar la operación lo antes y mejor posible en caso de brecha.
  • Integración. Empleo de dos o más herramientas de seguridad, que se comuniquen transparentemente entre sí, como aplicaciones y servicios de nube.

“Contrario al comportamiento de hace unos años, hoy percibimos un crecimiento significativo de la pequeña y mediana empresa, así como en la parte baja del mercado medio, lo que supone un reto para la generación de soluciones a la medida que se vean marcadas por el factor costo. Los servicios de seguridad son una gran vía para reducir costos en la base de la pirámide, ya que hoy son sumamente accesibles y rompen con una perspectiva de costo que en algún momento llevó a las organizaciones a adoptar soluciones y antivirus pirata. Hoy, con este abaratamiento de precios y aumento de la eficiencia en los servicios, las PyMEs pueden adoptar fácilmente herramientas de seguridad y proteger de manera confiable sus activos más valiosos”, agregó Vicente.

Keep Reading

Mexico Desconocido

5 lugares para ir a bailar en la CDMX

Un gran plan de viernes por la noche es salir a bailar. Ya sea en pareja, con amigos o contigo mismo y tus ganas de ligar, visita estos lugares que elegimos para ti y haz realidad el refrán: “lo bailado nadie te lo quita”.
Nupcias Magazine

Eloping, la tendencia en bodas que cautiva a los millennials

Lo que una vez fue mal visto por la sociedad, hoy está de moda: querer huir y casarse en secreto.
Cine Premiere

Batman El caballero de la noche, ¿por qué es un clásico?

Con motivo del 10º aniversario del estreno de El caballero de la noche, te dejamos algunos puntos que hacen de esta, una de las mejores películas de superhéroes del siglo.
Altonivel

AMLO y el plan de los 2,630 mdd para revivir las refinerías de Pemex

AMLO dijo que el costo estimado para construir una nueva refinería es de 8,400 mdd lo que se traduce en unos 160,000 mdp.
My Queue

There are no Videos in your queue.

Click on the Add to next to any video to save to your queue.

There are no Articles in your queue.

Click on the Add to next to any article to save to your queue.

There are no Podcasts in your queue.

Click on the Add to next to any podcast episode to save to your queue.

You're not following any authors.

Click the Follow button on any author page to keep up with the latest content from your favorite authors.

¿Sabes cómo puedes proteger tu local de las lluvias y otros desastres naturales?