Detección de vulnerabilidades, clave en el diseño de la seguridad
Conocer las «puertas y ventanas» de una empresa resulta clave en el diseño de la seguridad, tanto física como digital. «Como cualquier otra organización, el primer paso es establecer una política de seguridad en la que queden reflejados todos los accesos que desde la dirección crean que han de permitirse y los que no, de cumplimiento obligatorio para todo el personal. Éste es probablemente el punto más importante, que todas y cada una de las empresas, sean del tamaño que sean, deben cumplir por el bien de su seguridad», apunta Roberto Vilela, director de Servicios y Soluciones De Techco Security. Las pymes deben buscar consultores de seguridad que les permitan identificar y consolidar los factores clave que van a determinar el diseño de las soluciones en seguridad física y digital. «Empresas con pocos empleados o autónomos se sienten mejor cuando externalizan la gestión de la seguridad de la información a empresas externas, que pueden proporcionarles un alto valor de protección a un coste mucho menor», explica el director de Servicios y Soluciones De Techco Security.
Entre los puntos más importantes hay que tener en cuenta que hay que prestar especial al BYOD, que un «smartphone» puede de-satar una «epidemia» en una empresa por la puerta de entrada a virus que significa y también vigilar la seguridad de los equipos –requisito básico el uso de antivirus– y así como de los puertos USB, y el control de la red. Pero, «además de una política de seguridad, deben exitir los programas de formación a sus empleados y tratar de que se haga un uso más responsable de su equipamiento. Con esto se sientan los pilares en la protección de la información», explica Vilela.
Desde la óptica de la ciberseguridad, hay que contar con un servicio proactivo que permita identificar las vulnerabilidades tecnológicas de una organización y defenderse ante posibles ataques. Una solución que vaya desde el análisis y auditoría de todos los sistemas corporativos que protegen y custodian la información de una compañía hasta la instalación y mantenimiento de equipos informáticos que albergan la información, así como la realización de test de penetración («Hacking Ético») para medir el grado de vulnerabilidad ante ciberataques. «Desde Techco Security, pensamos que al menos se debería pasar una auditoría de seguridad externa anual. El informe nos dirá en qué punto estamos, si debemos corregir o paliar deficiencias que estén poniendo en peligro nuestra seguridad», subraya Vilela.
Todo esto resulta funamental para evitar el «susto o trato». De acuerdo con la encuesta «Riesgos de seguridad TI empresarial 2016», realizada por Kaspersky Lab el año pasado, el coste de un ataque de «cryptomalware» a las pymes en Europa puede ascender a 88.000 euros. A pesar de que los ciberdelincuentes no garantizan la devolución de los datos corporativos, han conseguido que el 34% de los empresarios cedan a la ciberextorsión y les paguen.
Source: The PPP Economy