Ciberseguridad en PyMES
El sector de pequeñas y medianas empresas es igual de susceptible que los mercados empresariales más grandes de ser víctima de un ataque informático. La diferencia es que si una PyME sufre un ataque de robo o secuestro de información, podrían perecer.
“A las grandes compañías, [los ciberataques] les cuestan millones de pesos o de dólares en imagen, además de la pérdida de confianza por parte de sus usuarios. A una mediana y pequeña empresa, le puede costar la vida. Las PyMES hoy, más que nadie y más que nunca, deben buscar soluciones integradas de ciberseguridad al día”, afirmó Zamora.
También te podría interesar: Ciberdelincuentes han amenazado a la cadena de suministro de la vacuna contra Covid-19
Sin importar el tamaño del negocio, siempre se deben buscar soluciones de seguridad robustas e integradas. Es decir, la visión de ciberseguridad “debe ser un modelo integrado, amplio y automatizado”. Las PyMES deben buscar ese modelo también, pero en su caso, ellas “muchas veces no necesitan adquirir la solución per se”, sino que lo pueden hacer a través de un servicio administrado.
“Todas las pequeñas y medianas empresas se están digitalizando como nunca antes, pero necesitan ayuda para mantenerse seguras”, afirmó Zamora. “Muchas utilizan la nube pero se deben asegurar que la nube también esté segura; se deben leer las letras chiquitas, es importante para saber qué ofrecen. Las PyMES, igual que las grandes compañías, deben asegurarse que el servicio administrado que están comprando cumple con todo su espectro de seguridad”, comentó el directivo en entrevista para EL UNIVERSAL.
La ciberseguridad tiene el mismo ciclo de vida sin importar el tamaño de la empresa. Es decir, las organizaciones, compañías y negocios deben asegurarse que la solución o servicio administrado que adquieren, cuente y cumpla con el ciclo de cinco fases de seguridad informática recomendado.
En palabras del directivo, estas cinco fases son:
1. Prevención: se refiere al esfuerzo de evitar que las amenazas y ataques dirigidos se filtren en las redes y dispositivos de la empresa.
2. Detección: si los criminales informáticos ya se pudieron infiltrar, debe ser posible su detección lo más rápido posible.
3. Contención: al momento de detectar una intrusión, se debe contener. Esto se refiere al esfuerzo para evitar una propagación que vaya más allá de una PC, un dispositivo o una red; se debe prevenir que los ataques se vayan a otras redes o dispositivos del ecosistema de la PyME o de sus socios.
4. Recuperación: una vez contenida la amenaza, se debe restaurar la infraestructura y ver que todo esté estable.
5. Remediación: se refiere al esfuerzo para asegurarse y garantizar que los procesos y tecnologías se actualizaron y ya cuentan con una preparación diferente para futuros eventos. Y ahí se regresa a la prevención.
“De todo se aprende. Esto es un ciclo porque la prevención se hace más robusta conforme las empresas aprenden. Este ciclo es para todas las empresas de todos los tamaños. En las PyMES es particularmente importante que se cuiden; se deben asegurar que la solución o servicio administrado de ciberseguridad integre todos esos aspectos”, dijo Eduardo Zamora.
Tendencias 2021
En el white paper Cyberthreat Predictions for 2021: An Annual Perspective by Fortiguard Labs, se explica que los ciberdelincuentes han invertido recursos para “apuntar y explotar entornos emergentes de red, como los trabajadores vía remota y la nube”.
Es decir, el avance de la tecnología ha causado la transformación de las redes. Ahora, la red tiene múltiples bordes como las redes locales, el internet de las cosas (IoT), dispositivos móviles y trabajadores a distancia. Esto es una ventaja para los cibercriminales. Por eso, mantener seguros estos ecosistemas es relevante.
“Los expertos consideran que poco más de un tercio de las organizaciones van a mantener un modelo laboral híbrido o 100% remoto. Una tendencia importante es asegurar el trabajo remoto ya sea por medio de redes privadas virtuales (VPN), hacer que tu proveedor de internet esté utilizando medidas de seguridad y que tenga conciencia sobre ciberseguridad”, explicó Zamora.
Lee también: Entérate cuáles son las fake news que eliminará Facebook
El directivo considera que otra tendencia importante es la inteligencia artificial, así como el machine learning. El cual “ya debe estar embebido en en la mayoría de tecnologías digitales utilizadas, ya sean de seguridad o no”.
También mencionó que la analítica continúa como tendencia pues permite analizar datos y convertirlos en "información accionable". Lo cual, entre otras cosas, se puede reflejar en el aspecto de la seguridad informática pues, mediante estos análisis, se puede mejorar la ciberseguridad de las organizaciones.
Además, en el documento citado previamente, se explica cómo la inteligencia artificial “no solo permite a las organizaciones automatizar tareas, sino que también puede habilitar un sistema automatizado para buscar y descubrir ataques”.
“Creo que en tendencias esas son las más importantes, las más fuertes. Del lado de los ataques, [las tendencias son] el ransomware, los ataques de fuerza bruta y el phishing”, finalizó Eduardo Zamora, country manager en Fortinet México.