Ciberseguridad para Pymes: ¿Cómo proteger su empresa con un presupuesto limitado?
Andrea Fernandez. General Manager de Kaspersky Región SOLA, publicó recientemente un informe en el cual comparte datos y consejos para la protección de las empresas ante ciberamenazas.
Todas las empresas, grandes o pequeñas, enfrentan el mismo desafío: proteger sus datos de forma correcta, pero esto puede ser incluso más complicado en las empresas con pocos empleados y en oficinas más pequeñas. En este contexto, existen dos mitos entre las pymes: uno, que una solución de ciberseguridad es costosa y otro, que la empresa necesita expertos en TI para implementar y administrar una solución de protección.
En cuanto al costo de adquisición, la mayoría de las empresas consideran la seguridad como un gasto y tratan de negociar el costo de la protección empresarial como una mercancía (commodity). Es decir, eligen al proveedor que ofrezca el precio más bajo. El gran problema aquí no es el valor de la tecnología, sino el valor que la seguridad de los datos corporativos represente para la PyME.
Según el informe de Kaspersky titulado, “Cómo las empresas pueden minimizar el costo de una fuga de datos personales”, el costo promedio de un incidente de ciberseguridad para una pequeña empresa es de US$155,000 dólares. Este cálculo incluye daños como el impacto económico y daños a la reputación y marca de la empresa. Tomando este costo como referencia, ¿es el precio más bajo suficiente para mantener la seguridad de la empresa?
Por supuesto, el costo solo no es suficiente para responder esta pregunta, por lo que es necesario realizar un análisis técnico y verificar qué proveedor ofrece la mejor protección. Además, existen modelos de negocio flexibles que ofrecen la opción de pagos mensuales donde se hace una inversión por mes asequible. Hay varios proveedores que ya ofrecen esta modalidad, que, para una empresa pequeña, es sumamente atractiva.
Otro aspecto importante tiene que ver con la proactividad. Soluciones de seguridad que requieren una configuración previa y extensa con muchos niveles para la toma de decisión necesitan un equipo dedicado. Sin embargo, la mayoría de los incidentes cibernéticos, entre una organización y otra, son similares y la reacción hacia estos puede automatizarse si el proveedor tiene experiencia en el mercado. Esto permitirá que la protección de la empresa se gestione de manera rápida, permitiendo que el trabajo de un profesional en TI, de ser necesario, sea más productivo y enfocado.
Por ejemplo, un reciente estudio de Kaspersky reveló que la mitad de los latinoamericanos pospone las actualizaciones de sus dispositivos. Según el mismo estudio, así lo hacen el 52% de argentinos y colombianos, 42% de brasileros, 54% de chilenos, 43% de mexicanos y 48% de peruanos. Para solucionar esta situación, imagine que la persona encargada de TI de su empresa pueda acceder a un panel de control en la Internet, visualizar qué equipos de la red corporativa están desactualizados y enviar una acción de actualización en minutos. Si esta tarea no parece tener valor, tenga en cuenta que WannaCry se produjo porque la amenaza explotó una vulnerabilidad conocida como EternalBlue, que ya contaba con un parche, pero pocas empresas habían actualizado sus equipos.
En conclusión, la inversión requerida para lograr una buena protección puede traer muchos beneficios para la productividad de la organización y evitar potenciales pérdidas financieras y de reputación. Por eso, es fundamental contar con una protección adecuada.
