Es hora de tomar personalmente la ciberseguridad

Las pequeñas y medianas empresas (PYMES) delegan rutinariamente los esfuerzos de ciberseguridad en un departamento de tecnología de la información o en especialistas externos. Dados los recursos típicamente limitados de una PYME, el método es comprensible.

Sin embargo, el alcance de las amenazas a la ciberseguridad y la sofisticación de los hackers han aumentado en los últimos años. Y ese aumento está forzando la evolución de la función de ciberseguridad de las PYMES. En otras palabras, la ciberseguridad no es sólo un problema de TI. Es un asunto que toda la empresa y todos sus empleados deben abordar.

La ciberseguridad como asunto de negocios

Lo creas o no, la ciberseguridad es una cuestión holística para las PYMES. Para demostrarlo, todo lo que tiene que hacer es ver cómo se gestiona su negocio:

  • Los procesos y las operaciones se digitalizan cada vez más. La mayor parte de los datos críticos de una PYME, incluidos los datos del cliente y sus perfiles de pago, se almacenan en servidores de datos. Los hackers que irrumpen en esos servidores de forma remota obtienen acceso a un tesoro de información confidencial.
  • Es probable que las violaciones de datos atraigan la atención activa de las autoridades reguladoras. Ninguna empresa desea responder a una solicitud regulatoria a través de su departamento de TI. Esa respuesta debe provenir de la administración. Después de todo, ¿quién más entiende la estrategia de ciberseguridad total de la empresa?
  • Las buenas prácticas de ciberseguridad comienzan con la alta dirección. Si la junta directiva o la alta dirección de una empresa ignora las protecciones de la ciberseguridad, el resto de la empresa seguirá ese ejemplo.
  • Las PYMES deben monitorear esa estrategia en toda la organización y verificar su implementación en todos los departamentos.

La ciberseguridad como problema personal de los empleados

Además de las iniciativas de ciberseguridad en toda la empresa, los empleados también soportan la carga de la protección de la ciberseguridad. He aquí algunas de las mejores prácticas para mejorar sus esfuerzos de defensa cibernética:

  • Los empleados de una PYME son su eslabón más débil en lo que respecta a la ciberseguridad. Ninguna cantidad de soluciones técnicas puede proteger a una empresa contra la negligencia de los empleados. Algunos ejemplos incluyen el uso de contraseñas incorrectas o hacer clic en correos electrónicos de phishing. Los empleados deben participar activamente en sus propias defensas de ciberseguridad.
  • Las sesiones de formación obligatorias y recurrentes sobre ciberseguridad ayudan a preparar a su personal para combatir las amenazas en línea.
  • La línea entre las responsabilidades laborales y las actividades personales se difumina cuando los empleados traen teléfonos inteligentes o tabletas dentro y fuera de la oficina. Aconseje al personal que siga estrictamente las políticas de "traiga su propio dispositivo" (BYOD) de su empresa para proteger los datos confidenciales. Esto incluye la segregación de datos personales y de la empresa, la limitación de la autoridad de las aplicaciones móviles y la abstención de trabajar a través de puntos de acceso Wi-Fi gratuitos.
  • Una buena práctica en el uso de contraseñas es algo más que el uso de contraseñas seguras. Un empleado debe utilizar contraseñas seguras diferentes para iniciar sesión en diferentes sitios web o sistemas. Un empleado también debe abstenerse de compartir contraseñas y debe cambiarlas regularmente. Las bóvedas de contraseñas pueden ayudar a los empleados a seguir estas pautas.
  • Los medios sociales permiten a las personas conectarse y compartir información entre sí. Los hackers aprovechan esa información para entrar en las redes corporativas. Los empleados deben evitar publicar cualquier información en los medios sociales que pueda permitir a los hackers llevar a cabo una campaña de phishing en los medios sociales.

Ahora que está equipado con los conocimientos necesarios, puede empezar a tomar personalmente la ciberseguridad. Sólo recuerde que la ciberseguridad es una práctica constante. Requiere dedicación diaria.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir