Capas de ciberseguridad que protegerán tu pyme

Nuevos modelos de Seguros GMX

Cada día se detectan nuevas formas de ciberataques a empresas y toda clase de instituciones. El punto ya no es si es importante protegerse de los mismos, sino cómo hacerlo. Y las compañías muchas veces prefieren posponer la decisión por temor a enfrentarse a reportes técnicos incomprensibles, al igual que a sumas exorbitantes invertidas en este rubro.

Pero es importante que la seguridad se vuelva prioritaria en la fase preventiva y no solamente cuando algo ocurre y la información esté comprometida. Lo cierto es que este mundo está cada vez más digitalizado y eso significa que la empresa está interconectada con otras, de diversas maneras, lo que puede representar una vulnerabilidad –o muchas– si no se considera el factor de la ciberseguridad.

¿Por dónde pueden comenzar las pequeñas y medianas empresas, las pymes, en este sentido? La firma analista IDC así como IBM Security hacen algunas recomendaciones que pueden tomarse como puntos de partida para trazar planes de protección para esos negocios. Si se observa bien, se trata de ir construyendo la ciberseguridad por capas..

 

A. Entrenar a tu personal. Evitar que brinden información a través de redes sociales y mensajería, que descarguen programas o usen aplicaciones no autorizadas por la empresa es una forma de empezar y una muy importante. Hay que observar que el personal suele ser el eslabón más débil en las estrategias de seguridad informática.

B. Visualizar la protección en todas las unidades de negocio. En estos tiempos de conexiones remotas es importante considerar en la estrategia tanto al corporativo como a las personas que trabajarán desde fuera o en las oficinas que estarán lejos de la casa matriz: todas deben formar parte del plan integral de ciberseguridad de la empresa.

C. Muros de protección. Un siguiente paso puede ser controlar el flujo de datos hacia el interior de la red del negocio mediante un Firewall. Una vez que se protegió la información que entrará, hay que establecer la manera de controlar la que saldrá de la empresa y de esta forma se habrá formado un circuito de protección.

D. VPN, también conocida como Virtual Private Network. Se trata de un conjunto de herramientas que permitirá construir un proyecto más integral para la empresa, que complementa y protege a lo que ya se consideró dentro del firewall. 

¿Cómo ir planeando esta inversión? La consultora IDC cita una referencia común en la industria: el modelo de Gordon-Loeb, que consta de cuatro aspectos a considerar en el plan de ciberseguridad de los negocios:

 

  1. Estimar el valor de las informaciones que se intenta proteger.

  2. Asignar a cada información una puntuación basada en la probabilidad de que alguien intente acceder a ella.

  3. Crear una lista de la información a proteger y jerarquizar según su importancia y probabilidad riesgo.

  4. Calcular el potencial de la pérdida de cada información, multiplicando el valor de la información por la puntuación asignada en referencia a la probabilidad de que sea objeto de un ciberataque.

 

A partir de este razonamiento se procederá a proteger, primero, la información más valiosa y vulnerable y a partir de la misma, se irá eligiendo lo demás. De esta manera, por capas, podrán cubrirse primero los factores más importantes del negocio. Es una forma de planear y canalizar las inversiones a las zonas prioritarias.

Hoy existen numerosas empresas en el mercado que pueden apoyar para cumplir esta misión, buscando la que se ajuste entre las necesidades del negocio y su presupuesto. Pueden ejecutar, además, pruebas adicionales para comprobar la efectividad de las medidas impuestas para la ciberseguridad de la empresa.

La cultura de la previsión es indispensable para las empresas de todas los giros y tamaños. Cada medida que se tome en este sentido será útil y deberá complementarse con el seguro para pymes, diseñado para protegerlas frente a actos criminales. Se trata de la póliza Crime, de GMX Seguros, que cubre al negocio contra cualquier pérdida derivada de algún acto fraudulento de un empleado o un tercero.