Cinco recomendaciones de ciberseguridad para Pymes 

524

Las micro, pequeñas y medianas empresas (MiPymes) representan más del 99% de las empresas en Colombia, generan aproximadamente 79% del empleo y aportan 40% al Producto Interno Bruto (PIB), según estimaciones de ANIF.

Este tipo de empresas generan dinamismo a la economía al contribuir con el empleo, la competencia y la innovación en productos y servicios. Y su importancia no solo es local, sino que, en el mundo, son un pilar de desarrollo. De hecho, según Naciones Unidas, las mipymes representan el 90% de las empresas, entre el 60% y el 70% del empleo y el 50% del PIB. 

“Las pequeñas empresas necesitan más apoyo que nunca al enfrentarse a los impactos de la pandemia, los conflictos, las reformas, la crisis climática y la limitación en recursos. Por ello, contar con tecnología, y con políticas de ciberseguridad, les ayudará en su operación para seguir siendo el sustento de la economía”, comenta Javier Vidal Irigoyen, gerente para la región SOLA de Hillstone Networks.

En ese sentido, Hillstone Networks, proveedor líder de soluciones de ciberseguridad, brinda algunas recomendaciones en ciberseguridad para las Pymes: 

  1. Prevenir ataques: Todas las organizaciones, independiente de su tamaño, van a ser atacadas en algún momento. Es inevitable y las pymes son un blanco porque suelen ser parte de la cadena de proveedores de grandes empresas, y, además, por su volumen, también son atractivas para ser atacadas. Ante ello, es necesario invertir en detección de amenazas y prevención.
  1. Brindar capacitación: Las pequeñas empresas con programas de capacitación consistentes tienden a hacer un mejor trabajo con la ciberseguridad. Incluso cosas simples como capacitar a los empleados en cómo detectar intentos de phishing pueden contribuir en gran medida a mantener una red segura.
  1. Desarrollar Políticas: Junto con la capacitación regular, existen políticas integrales que dictan cómo los empleados utilizan los activos digitales. Por ejemplo, las pequeñas empresas deberían implementar políticas de correo electrónico que regulen todo, desde cómo se manejan los archivos adjuntos hasta cómo se mantienen separados los correos electrónicos personales y de negocios. Además, las políticas sobre cómo se utilizan los dispositivos propiedad de la empresa fuera de la oficina son importantes.

También lo son las políticas que rigen los dispositivos propiedad de los empleados que se permiten en las redes de negocios. Esencialmente, todas las oportunidades que los empleados tienen para interactuar con los sistemas digitales deben estar reguladas por políticas.

  1. Evaluar recursos de seguridad: Conocer los recursos disponibles ayuda al área de TI a saber qué equipos y aplicaciones tienen para el fortalecimiento de la seguridad. Por cierto, los recursos no son solo financieros. Cubren todo, desde el presupuesto hasta las habilidades y la educación hasta los activos de hardware/software.
  1. Desarrollar Planes de Respuesta: Es imperativo desarrollar planes de respuesta a incidentes para todo tipo de amenazas de ciberseguridad, que incluyan restauración de copias de seguridad, respaldo de servidores y líneas de conectividad alternas.

El enfoque integrador de ciberseguridad de Hillstone Networks, que aborda tres áreas críticas (asegurar las redes; mitigar las amenazas y proteger las cargas de trabajo), es un pilar que ayuda a las pymes a estar protegidas y seguir con su labor de ser el sustento de la economía.