Luego del reciente ataque cibernético a algunas grandes empresas, lo que resta a las pymes es comenzar a rezar. ¡No! Esa es precisamente la percepción que debe cambiar.
Las micro, pequeñas y medianas empresas sí tienen manera de protegerse de estas amenazas y depende de los especialistas generar la mejor solución de acuerdo a este tipo de empresa.
Muchas de estas empresas piensan que nunca les va a tocar y por ello no invierten en seguridad “hasta que sufren los ataques y padecen las consecuencias de la pérdida de datos”, detallan expertos reunidos en un evento de seguridad informática, y citados en una noticia del Diario Córdoba.
La recomendación de los expertos es asumir un rol más estratégico en relación a la seguridad informática independientemente del tamaño de la empresa. No solo se trata de resolver problemas puntuales cuando ocurran sino de planificar la manera de evitar que esos ataques sucedan. Es como aplicar la medicina preventiva para no enfermarse en lugar de ir al médico para recibir medicinas.
El tema es que todo tipo de organizaciones deben saber cuidarse. “Hay diferencia en la seguridad para una empresa grande a una pequeña, la variable es que se adapta a las necesidades y capacidades de cada una”, explica Ghassan Dreibi, responsable de temas de seguridad de Cisco para Latinoamérica en entrevista para El Heraldo de Colombia.
La estrategia
Las pymes, son de hecho, un mercado desantedido en Ecuador. Ya sea como asesor externo de pymes o como CIO, lo más importante es generar una estrategia que incluya la capacitación al personal de la empresa sobre qué tipo de información podría resultar maligna. Por ejemplo, aquellos mails con un subject parecido a: “factura sin pagar”, podrías ser un gancho fácil para enviar un virus e infectar a toda una empresa.
Otra de las partes claves de la estrategia de ciberseguridad para pymes que debe ofrecer todo CIO es la obligatoriedad del respaldo de los datos en la nube con el fin de proteger la información de la empresa. Por una falta de visión en este aspecto muchas veces se pierden meses de trabajo afectando el normal funcionamiento de estas empresas.
El uso de software especializado es básico y es allí donde se necesita el conocimiento adecuado y saber brindar la solución correcta para el tipo de empresa. Por eso los CIOS deben estar actualizados sobre este tema para que puedan brindar alternativas eficientes.
Siendo asesor o CIO de pymes se requieren también ciertas habilidades de liderazgo. Así que introducirse en este mercado puede resultar aún más retador. La clave está en la negociación y en el conocimiento que tengas para poder transmitirlo a aquellos dueños de las empresas que piensan que no es necesario implementar ningún sistema de seguridad o que basta con descargarse un antivirus gratis de Internet.
