Con la oferta de soluciones no hay excusa para que las PyMEs sufran un ataque Informático.
Las empresas se apoyan en la tecnología y en las redes de comunicación para acelerar y fortalecer sus negocios y superar a sus competidores. Pero esta situación las puede convertir en un blanco de ataques y amenazas que atentan contra la seguridad de la información. Sin embargo son muchas las organizaciones que reaccionan a los incidentes de seguridad de información sólo después de sufrir ataques y esto puede hacer los incidentes mucho más costosos.
Por este motivo las compañías implementan sistemas de seguridad que mantienen de forma confidencial la información y la protegen contra ataques tanto internos como externos. Más las soluciones no siempre son efectivas, ya que los delincuentes informáticos son cada vez más ágiles y viven de forma permanente buscando agujeros de seguridad y debilidades para penetrar las redes empresariales.
Una encuesta reciente realizada por la National Cyber Security Alliance(1) reveló que el 50 por ciento de las organizaciones pequeñas y medianas cree que son demasiado pequeñas como para ser un objetivo y representar un riesgo de seguridad. La misma encuesta también descubrió que el 47 por ciento de las PyMEs creen que ya tienen un nivel suficiente de protección instalado.
Sin embargo resulta que el 72 por ciento de las pequeñas y medianas empresas registró una fuga de datos durante el último año según el informe Verizon Data Breach Investigation(2).
Existe la percepción entre organizaciones pequeñas y medianas de que la seguridad cibernética es demasiado costosa y compleja pero esta falta de protección contra amenazas a la información podría costar mucho más en daños a la empresa. Si es atacada los daños pueden ser graves. En marzo de 2013, The Wall Street Journal publicó un estudio(3) que mostró que la mayoría de las PyMEs no pudieron recuperarse de un ataque de la ciberdelincuencia.
Por su naturaleza las PyMEs no requieren un nivel de protección tan complejo y costoso. Para ellas existen varios sistemas y dispositivos de seguridad adaptados a sus necesidades en los cuales es posible consolidar todas las funciones de seguridad para lograr un alto nivel de protección sin requerir de una gran infraestructura ni personal especializado.
La misma protección utilizada por las grandes empresas y muchas de las firmas de la lista Fortune 100 está ahora al alcance de las PyMEs. Algunos fabricantes de talla mundial han eliminado la complejidad y la necesidad de conocimientos técnicos que por años han enfrentado las pequeñas empresas para ofrecer una solución de protección a todos los niveles que es simple, fácil de usar y de implementar por personas con muy pocos conocimientos técnicos.
Los pequeños y medianos negocios han comenzado a asegurar que solo ciertos usuarios y tráfico autorizado puedan acceder a sus redes. También han desplegado con éxito políticas de seguridad mediante el uso de firewall de última generación, sistemas para filtrado de contenidos URL y control de aplicaciones y métodos comunes para crear conciencia sobre el cuidado de la información entre sus empleados.
Las organizaciones pueden ahora aprovechar tecnologías como los Sistemas de Prevención contra Intrusos (IPS), software Anti-Virus y protección Anti-Spam para defender sus negocios. Las empresas deben prevenir las amenazas en su propio entorno de red a todos los niveles encriptando el tráfico desde sus PCs y otros dispositivos mientras los empleados están fuera de la oficina y crear Redes Privadas Virtuales de sitio a sitio con comunicaciones codificadas entre múltiples ubicaciones o sedes de la empresa.
La oferta actual de soluciones de seguridad empresarial ha escalado lo suficiente como para reducir drásticamente los riesgos de pérdida de imagen y reputación debido a la falta de disponibilidad o incidentes informáticos. México es visto por los delincuentes cibernéticos como un blanco jugoso debido a la vulnerabilidad que muchas empresas demuestran. Es primordial que las organizaciones tengan un conocimiento detallado del comportamiento de la seguridad de su red mediante reportes periódicos que les permitan mantener un control de su seguridad en tiempo real pasando de una seguridad reactiva a una proactiva. La seguridad de una compañía es demasiado importante para ser ignorada.