Cisco comparte la ruta de ciberseguridad y expansión de las PyME
Ghassan Dreibi, Diretor de Ciberseguridad para Cisco América Latina, comparte tres pasos para que las PyME inviertan en seguridad.
Siendo la fuerza que impulsa a la mayoría de las economías en Latinoamérica, las pequeñas y medianas empresas (PyME) tienen que asumir grandes desafíos para mantenerse en el mercado. En esa competitiva carrera, diversos sectores se ven digitalizando y comenzando a percibir la importancia de transformarse digitalmente con conciencia de ciberseguridad.
Los datos globales muestran que la inversión promedio de las PyME en recursos enfocados a la seguridad creció. Cerca de 60% de las empresas en la región de Latinoamérica dijeron que tienen más de 20 personas dedicadas a la seguridad incluyendo profesionales externos de un proveedor (reporte de Ciberseguridad en PyMEs de Cisco 2020). Además, en un estudio de madurez digital realizada por IDC comisionado por Cisco estima que hasta US$ 65 mil millones pueden ser sumados al PIB nacional para 2024 a través de la digitalización de las pequeñas empresas.
Ante este escenario, es importante destacar tres grandes pasos que las PyME pueden dar para un programa de seguridad eficiente y por lo tanto expandir sus negocios:
- Realice un diagnóstico antes de cualquier inversión, analice, junto a su proveedor con quien terceriza el servicio o a su equipo interno dedicado al tema: Cuál es su negocio y a dónde quiere llegar usando como base las Leyes de Protección de Datos Personales establecidas por diferentes países ya que los datos del cliente es uno de sus mayores patrimonios. Esa es una práctica de las grandes empresas que puede y debe ser adoptada por las PyMEs.
- Maximice el uso de las herramientas en la nube: Invierta en migración para una nube y elimine lo más posible los datos de su desktop. La adopción de servicios en la nube aumentó mucho en los últimos años y de esa forma tanto se optimiza el espacio físico de su negocio, como mantiene todo más seguro.
- Administre el acceso a los datos: Con la adopción de servicios de nube, usted decide quien tiene el acceso directo a determinados datos. Eso es muy importante para garantizar una estrategia de seguridad eficaz, asegurando que solo tenga acceso a la información esencial quien realmente la deba.
Las PyME están cada vez más en el objetivo de los ciberdeliencuentes y no existe una solución “mágica” después de que ocurre un incidente de ciberseguridad para solucionarla, sin embargo, las empresas no requieren inventar la rueda para establecer un programa de seguridad eficaz. Solo requieren ver a su alrededor, aprender de otras empresas y aplicar medidas que agregan valor a su propio entorno.
Después de un período donde se han enfrentado grandes desafíos con la pandemia, y ya en un nuevo año, es un buen momento para que las PyME se preparen para respuestas a incidentes, monitoreos y administración de la seguridad, garantizando la mejor y la más segura experiencia para sus clientes.
Actualmente, es necesario pensar que el costo de una violación de datos en una PyME superan a uno financiero y puede llegar a la interrupción de las actividades, dañar a los clientes que buscarán a otro proveedor, que seguro estará en la competencia, e incluso deñará la marca. Muchas empresas hoy tienen soluciones de ciberseguridad instaladas, la mayoría con programas de pago, pero, es más importante tener una estrategia para proteger dispositivos externos y a los empleados, simplificando la seguridad y la orientación para mantenerla especialmente en un modelo de trabajo remoto o híbrido.
Hacer que la ciberseguridad sea lo más simple posible, pero de ninguna manera menos eficaz, desde hace un tiempo se ha vuelto la guía. En ese contexto, el segmento de las PyME ha estado atento a esta nueva dinámica y ha adoptado métricas claras para evaluar la eficacia de su programa de ciberseguridad. Se están dando pasos importantes para esa evolución, como por ejemplo, el equipo de liderazgo toma cada vez más en serio la seguridad desde el inicio e incentiva también los programas de concientización de la seguridad cibernética; ahora requerimos evolucionar y usar la ciberseguridad de forma innovadora y emprendedora, garantizando el retorno de inversión.