5 razones por las que no debe confiar su defensa cibernética a su proveedor de servicios o de TI Muchas empresas pequeñas y medianas utilizan proveedores de TI y proveedores de servicios para ayudarlos con sus necesidades tecnológicas. Pero la defensa cibernética de una empresa no debe dejarse únicamente en manos de este tipo de empresas.
Por Dr. Brian Scavotto •
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Permítanme comenzar este artículo diciendo que no quiero faltarle el respeto a los proveedores de TI o proveedores de servicios administrados (MSP). Para muchas organizaciones, estas empresas son de gran ayuda, económicamente viables y ayudan a las empresas a encontrar soluciones técnicas a sus problemas. Además de sus servicios de TI tradicionales, muchos proveedores de TI o proveedores de servicios brindan servicios de seguridad básicos como parte de su compromiso normal con los clientes. Muchos incluso pueden ofrecer una oferta de seguridad separada y más completa por un costo mayor.
Pero si utiliza uno de estos servicios para su negocio, considere la posibilidad de buscar otro par de ojos para examinar sus defensas cibernéticas. A continuación, se incluyen cinco razones para no confiar completamente sus ciberdefensas a un proveedor de TI o MSP.
1. Las herramientas son un arma de doble filo
Detrás de toda buena defensa de ciberseguridad hay un conjunto de herramientas para que esto suceda: antivirus, protección de datos, defensa de correo electrónico, copias de seguridad y más. A menudo, los proveedores de TI y los MSP tienden a utilizar las mismas herramientas en muchos clientes porque es lo que conocen y a lo que están acostumbrados. Desafortunadamente, si las herramientas que usan regularmente no son tan buenas, entonces, como cliente suyo, sufres las consecuencias. Esto es especialmente cierto si compra licencias para estas herramientas de seguridad directamente del proveedor de TI o MSP. Si pueden ganar dinero vendiéndole un producto, entonces realmente no están poniendo sus mejores intereses en primer lugar al seleccionar la mejor herramienta posible. Las herramientas también son un arma de doble filo porque, por un lado, se supone que ayudan a su negocio, pero por otro lado, depender únicamente de ellas para su defensa sería un gran error. Una buena defensa cibernética implica mucho más que simplemente instalar algunas herramientas y esperar lo mejor.
Relacionado: 4 principales riesgos de ciberseguridad de trabajar desde casa
2. La seguridad puede convertirse en una ocurrencia tardía
Podría estar generalizando un poco con este, sin embargo, en mi opinión, los proveedores de TI y los MSP tienden a centrarse principalmente en la estabilidad de la tecnología, el rendimiento, la facilidad de uso y el ahorro de costos. A pesar de que hay un lugar para todas esas cosas, la seguridad se convierte en una ocurrencia tardía o algo a lo que "atornillar" más adelante. En el entorno digital actual, la seguridad debe estar en el centro de la tecnología con todos los elementos anteriores construidos a su alrededor. Dado que los proveedores de TI generales y los MSP no son consultores de seguridad ni profesionales dedicados a la seguridad, su mentalidad nunca será igual a la de alguien que se centra únicamente en la defensa cibernética.
3. Generalmente tienen una "receta" de seguridad
El objetivo final de cualquier esfuerzo de ciberseguridad es reducir el riesgo de convertirse en víctima de un ciberataque. Ninguna cantidad de esfuerzo reducirá el riesgo a cero, pero administrar el riesgo y mitigarlo donde podamos es definitivamente factible. En mi experiencia, los proveedores de TI y los MSP no abordan la ciberdefensa desde una perspectiva de riesgo. Por lo general, tienen una "receta" de seguridad para proporcionarle a través de las herramientas que implementan, como se mencionó anteriormente. Instale estas herramientas y habrá terminado con la "seguridad". Realmente no funciona de esa manera, desafortunadamente. Cada negocio es diferente y, a menudo, requiere un esfuerzo personalizado para abordar adecuadamente el riesgo cibernético. Vale la pena mencionar en esta categoría la importancia de reducir el riesgo de ransomware y malware destructivo. No todas las herramientas y medidas preventivas se crean por igual cuando se trata de estas amenazas, así que no tome atajos y simplemente opte por lo que su proveedor de TI le ha ofrecido.
Relacionado: El único riesgo de ciberseguridad en el que probablemente ni siquiera estás pensando
4. Muchos carecen de la experiencia necesaria
La verdad es que los atacantes se han vuelto más sofisticados a lo largo de los años, especialmente en áreas como el phishing y el compromiso del correo electrónico empresarial. Los correos electrónicos fraudulentos de príncipes nigerianos que son fáciles de detectar no son los únicos correos electrónicos nefastos que puede encontrar su empresa. Muchos proveedores de TI y MSP simplemente carecen de la experiencia y los conocimientos necesarios para apuntalar adecuadamente las ciberdefensas de una empresa. No es que no sean buenos en lo que hacen, o que les falte en otras áreas de entrega de tecnología; es solo que la seguridad a menudo no es su enfoque u objetivo principal.
5. Todo el mundo tiene prejuicios
Este es el viejo dicho: "No pongas todos los huevos en una canasta". Por supuesto, los MSP y los proveedores le dirán que sus soluciones de seguridad son las mejores. Tal vez utilicen "encriptación de grado militar" o "inteligencia artificial", o salpiquen su material de marketing con "lo mejor en su clase" u otras palabras de moda elegantes. De acuerdo, si ese es el caso, entonces debería pasar una revisión de terceros con gran éxito. Todo el mundo tiene prejuicios (incluyéndome a mí, por supuesto), pero reunir una segunda o tercera opinión independiente es una medida prudente, dado lo que está en juego si fallan las ciberdefensas.
Relacionado: 13 sesgos cognitivos que realmente te arruinan las cosas
Definitivamente hay un lugar para los MSP y los proveedores de TI en su estrategia tecnológica general, especialmente si no tiene un equipo interno sólido que se encargue de los problemas tecnológicos por usted. Con o sin un equipo interno, siempre es una buena decisión buscar un abogado externo para comprobar la realidad y echar un vistazo independiente a sus ciberdefensas.
