Ciberseguridad

MIPYME+COVID19 >= CIBERSEGURIDAD : Columna de Gabriel Bergel

Compartir:

La pandemia mundial declarada del COVID19 el 11 de marzo del 2020 por su letalidad, es una situación sin precedentes en el siglo XXI y esperamos que no sea tan grave como el VIH (1981) o las gripes asiáticas (H2N2-1957 y H3N2-1968).

Como siempre, en el ámbito corporativo, las startups y pymes son las más afectadas. En Chile las pymes han tenido que ser resilientes (un término muy en boga en el último tiempo), ya que tuvieron que enfrentar el estallido social del 2019. En diciembre del año pasado, el 47% de las Pymes creía que su negocio no sobrevivirá más de un año, según la encuesta hecha por Portal Pyme.

Hoy el panorama es más aterrador. En Chile, las MIPYME corresponden al 98,5% del total de empresas y generan cerca de la mitad del empleo formal en la economía del país. Por ende la Ciberseguridad es muy importante. Personalmente, pienso que es más fundamental incluso que en una empresa grande, ya que todo es más simplificado y reducido, y en la mayoría de las veces la información confidencial y estratégica se encuentra en los computadores personales de cada colaborador.

Recuerdo una experiencia de una pyme de la minería que me tocó visitar, manejaba un negocio muy importante y grande en facturación, pero desconocido para los que no son del sector. El punto es que una vez le habían robado información sobre una licitación y cuando los visité, les pregunté si tenían algún dominio de red, si tenían antivirus, sistema operativo licenciado, antivirus, etc., La mayoría de las preguntas fue No, ni siquiera tenían computadores corporativos asignados, todos ocupaban sus laptops y celulares personales. Para mi no tenía explicación. Sin embargo, muchas veces, piensan que no es necesario invertir en más tecnología y Ciberseguridad, y las razones son: “que el negocio no es conocido, que como son pocos colaboradores no es necesario, que hasta el momento no ha pasado nada…” todas acepciones que son falsas. Hay que olvidarse del viejo paradigma de que “mi empresa por el tamaño o rubro no es foco para los Cibercriminales”. Todos los estudios actuales indican que eso es una falacia, los cibercriminales son millenials y como los de su generación, quieren resultados rápidos con poco esfuerzo, por ende la mayoría de las nuevas amenazas son masivas y los que caen quizás no eran el objetivo inicial, pero no estaban preparados, o sea, no habían invertido en tecnología y ciberseguridad, así que se terminaron pro ser víctimas.

En la actualidad, lamentablemente el Cibercrimen ha aumentado a cifras sin precedentes. La razón es simple: en este tipo de circunstancias, las personas no estamos 100% concentradas en lo que hacemos o si se quiere distraídos, por las preocupaciones generadas por la contingencia. Si a esto sumamos, que la realidad de la mayoría, es trabajar desde sus casas, el panorama empeora.

Desde el punto de vista de Ciberseguridad, en el Security Cyberoperation Center (SCC) de España y con nuestra plataforma Cyberthreats realizamos una guía de riesgos y recomendaciones de Ciberseguridad en pandemia. Lo observado, nos permite asegurar  que no importa el tamaño ni el sector, todas las empresas deben tener consciencia del riesgo potencial que supone el día a día en su trabajo, ya sea porque están tratando con datos personales de colaboradores o importantes de clientes, mediante el simple movimiento de información, a través de dispositivos móviles o computadores, y que la única forma de proteger toda esta información es realizar una mayor inversión en seguridad digital. Esto se ha visto demostrado, lamentablemente por el alto índice de las Pymes se han visto muy afectadas a raíz del aumento del Cibercrimen, estos últimos meses.

Como dice Chema Alonso y yo lo repito en mis charlas, debemos preocuparnos de los “basics de seguridad” es decir de los fundamentos.

Para terminar les dejo algunas recomendaciones que deben tomar las PYMES respecto a Ciberseguridad:

1.  Evitar usar sistemas operativos o software copiado y crackeado (pirata). Existen otras opciones open source gratis y legal.

2.  Implementar (open source) o adquirir plataforma y software básico para implementar controles de Ciberseguridad, como Firewall, Proxy, Antispam, IPS, antivirus, DLP, etc. (Escuchar podcast: Como implementar Ciberseguridad de bajo costo)

3.  Instalar parches de seguridad en sistemas operativos y aplicaciones, sobre todo aplicaciones de ofimática ya sean licenciadas u open source.

4.  Implementar redes Wifi con algún protocolo de seguridad, por lo menos usar WPA2 (Wi-Fi Protected Access 2).

5.  Implementar gestión centralizada de usuarios, a través de un dominio de red con usuarios nombrados o en su defecto, compartir la información de manera controlada y perfilada.

6.  Compartir la información y accesos a ella con los colaboradores, de acuerdo con el principio del menor privilegio requerido para el rol, esto quiere decir sólo el acceso necesario para cumplir con su trabajo.

7.  Realizar revisiones de Ciberseguridad, escaneos de puertos, escaneo de vulnerabilidades (Vamps), Pentest Web (FAAST), etc.

8.  Proteger todas las credenciales digitales con un 2do factor de autenticación como Latch, que es gratis para uso personal y hasta 50 usuarios.

9.  ener un set mínimo de políticas, procedimientos y estándares de Ciberseguridad que permitan implementar los puntos anteriores y hacer cumplir un mínimo nivel de Ciberseguridad por parte de los colaboradores.

Debemos preocuparnos por las PYMES por la gran importancia que tienen para la economía global. Es por eso que en Movistar Empresas hemos implementado una serie de ofertas y servicios de bajo costo para ayudarlas en este momento.

Para más información, los invito a seguirnos en redes sociales, a visitar nuestra web y nuestro Blog.

Fuentes externas: National Geographic, Portal Pyme, Wikipedia, Diario El Día.

 

Gabriel Bergel

CSA – Chief Security Ambassador

@gbergel

gabriel.bergel@11paths.com

Servicios relacionados

Movistar - Experiencia 5G
Contenidos relacionados