Revista Innovación Seguridad » Ciberseguridad » 26 jun 2022
CIBERSEGURIDAD
Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.
Por:
Guardiacore
Guardiacore
Las pequeñas y medianas empresas en América Latina y el Caribe, pero sobre todo aquellas de menor tamaño, han sido las que más han sufrido el impacto de la crisis actual, según el Programa de Naciones Unidas para el Desarrollo (PNUD). Este sector empresarial no solo ha tenido que destinar recursos tecnológicos adicionales para adaptarse a trabajar desde los hogares, sino también ha quedado expuesto a los riesgos cibernéticos que esto implica y a ser víctimas de ataques y fraudes cibernéticos.
A decir de Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), un error de las PyMEs es creer que no sufrirán un ciberataque porque no son una gran compañía. “Este sector empresarial en Latinoamérica es un blanco relativamente fácil para la ciberdelincuencia debido a los pocos controles de ciberseguridad que existen y a la falta de capacitación de personal en informática, aunado al poco presupuesto destinado a este rubro”.
Las PyMEs juegan un papel muy importante, no solo para la economía de América Latina sino del mundo, son una fuente primaria de empleo y un proveedor clave de bienes y servicios para una gran parte de la población. Se estima que este sector empresarial representa hasta el 99,5% de todas las empresas de América Latina y el Caribe, el 60% de la población empleada y el 25% del PIB. Por esta razón, salvaguardar los activos más importantes de sus compañías debe ser una prioridad para no convertirse en blanco de la ciberdelincuencia, lo cual puede trae consecuencias graves incluso al grado de que puedan desaparecer.
“Más de una vez hemos escuchado que se eliminó información o que fue robada, esto se debe a laxas políticas de acceso a bases de datos o la inexistencia de éstas. Siempre y en todo momento debemos saber quién accede a dónde”, dijo Palacios, quien agregó que el robo de identidad y mal uso de datos personales es un terreno fértil para ciberdelincuentes que han encontrado un mercado económicamente atractivo en la compraventa de información.
El directivo mencionó que es muy frecuente que las PyMEs piensen que con solo tener un antivirus en sus equipos de cómputo es suficiente para estar protegidos. Sin embargo, deberá complementarse con una estrategia de ciberseguridad integral basada en microsegmentación y soportarse por una cultura de ciberseguridad, y eso incluye de manera directa a los usuarios y cómo intercambian información dentro de la compañía.
Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como la competencia o los cibercriminales. Palacios dio a conocer 10 medidas de ciberseguridad que las PyMEs en América Latina y Caribe deben implementar, considerando que muchas veces no cuentan con un especialista en ciberseguridad.
1.- Capacitación, “la primer línea de defensa es el conocimiento” no podemos defendernos de situaciones que nos afectan sin saber su origen y como mitigarlo.
2.- Tener otras herramientas de ciberseguridad además del antivirus, existen en el mercado diferentes soluciones de visibilidad y seguridad a un costo accesible.
3.- Limitar el acceso de dispositivos propios a la red corporativa, el modelo BYOD (Bring your own device) puede ser útil, pero si no se controla se convertirá en una amenaza de ciberseguridad.
4.- Contar con un plan de recuperación de desastres, las compañías deben tener un mapa claro de pasos a seguir en caso de una contingencia, puede haber variaciones, pero al menos tener una guía de qué hacer nos ayudará cuando se enfrente una amenaza real.
5.- Evaluar los riesgos, en toda organización existe información más importante que otra, los datos críticos deben tener un tratamiento diferente y accesos controlados.
6.- No ver el departamento de informática como un gasto, cada vez son más compañías que deben su éxito a los sistemas informáticos y su correcta gestión.
7.- Elegir correctamente a los proveedores, un consultor debe responder nuestras preguntas y aclarar cualquier tema respecto de su producto o servicio, esto nos dará la pauta para saber si se contrata o no.
8.- Respaldos, adicional al plan de contingencia se debe tomar muy enserio respaldar la información; ante un ataque de ransomware puede ser la diferencia entre operar nuevamente en cuestión de minutos, y si no se tiene pueden ser horas o días.
9. -En caso de conexiones desde fuera de las oficinas se debe usar siempre una VPN, esto ayuda a controlar quien accede a la red y coloca una barrera digital hacia los activos críticos.
10.- Estar al día en actualizaciones. Todos los activos de la compañía deben contar con un programa de actualización a nuevas versiones, algunos ataques se pueden mitigar solo con tener la versión más reciente de software.
Por último, Palacios expresó la importancia de elaborar una Política de Ciberseguridad y revisarla constantemente para asegurarse que se ajusta a los riesgos reales, y no menos importante, si las PyMEs sospechan que su red ha sido comprometida o si observa una actividad poco habitual consulte a un experto.
NOTICIAS RELACIONADAS
Zero Trust
ciberseguridad, confianza cero: el viaje hacia Zero Trust
En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos, de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.
CIBERSEGURIDAD - RECOMENDACIONES
El papel de la Ciberseguridad en la productividad empresarial
Johnson Controls destaca cuatro recomendaciones que deben ser tenidas en cuenta al momento de ayudar a las empresas a mantener niveles de ciberseguridad adecuados.
CASO D E EXITO
ODATA BG01, centro de datos modelo en la región, incorpora ciberseguridad para la protección de sus clientes
La implementación de soluciones Tyco, permite la respuesta rápida a las amenazas antes de que sucedan.
TENDENCIAS 2022
3 tendencias en ciberseguridad empresarial para 2022
El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.
OPINIÓN
Ciberseguridad en tiempos de 5G
La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.
SEGURIDAD BANCARIA
Ciberseguridad, un desafío para las entidades financieras en América Latina
Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.
CIBERSEGURIDAD
Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción
Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.
CIBERSEGURIDAD
Trabajo y descanso… ¿Cómo cuidar los datos?
Las prácticas de negocios continúan evolucionando, y en este marco, la tendencia dicta que, ahora que estamos en la etapa vacacional de invierno, volverá con fuerza la dinámica del “bleisure”, término que proviene de la fusión de negocios (business) y placer (pleasure) para referirnos a los viajes que, siendo de trabajo, son aprovechados también para romper la rutina e incluir actividades de ocio y esparcimiento, así como invitar a la familia al destino y combinar actividades.
CIBERSEGURIDAD
El sector industrial aportará el 70% del total de las conexiones IoT que se realicen en el mundo para el 2024
Nozomi Networks, líder en Ciberseguridad Industrial y visibilidad operativa destaca cómo las organizaciones están adoptando la tecnología IoT (Internet de las Cosas), para reducir los costos y ofrecer mayor valor de servicio. Sin embargo, esta práctica genera nuevos peligros en su protección, porque muchas compañías carecen de la capacidad para monitorear y resguardar sus recursos.
ANÁLISIS Y RECOMENDACIONES
Ciberataques en empresas: 5 buenas prácticas para estar protegidos
Cada vez las personas y empresas están más expuestas a ciberataques, por lo que es importante tener en cuenta distintas iniciativas para evitar que situaciones de este tipo afecten el funcionamiento de organizaciones.
ACTUALIDAD
Ciberseguridad en las pymes: sólo el 11% ha implementado completamente una solución de seguridad de IoT
Analizar los riesgos, tener segmentación Zero Trust y contar con una buena estrategia de prevención de amenazas IoT son la clave para que las pymes se mantengan a salvo de ciberdelincuentes
CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.
CIBERSEGURIDAD
Mes de la Ciberseguridad: Cuáles son las principales amenazas y cómo combatirlas con tecnología avanzada
Genetec entrega las principales estrategias de hackeo de los sistemas de seguridad en Chile y cómo 3 simples pasos – cifrado, autenticación y autorización – pueden proteger los datos de una empresa.
HIKVISION
Seguridad esencial para la protección del personal y de los activos de las PYMES
Las Pequeñas y Medianas Empresas representan actores claves para incrementar el crecimiento potencial de América Latina. De acuerdo con la Comisión Económica para América Latina (CEPAL), en la región constituyen alrededor de 99% del total de empresas y dan empleo a cerca de 67% del total de trabajadores.
CIBERSEGURIDAD
Informe muestra que la ciberseguridad es una de las principales preocupaciones de los profesionales de la seguridad electrónica a nivel mundial
Casi la mitad de los encuestados activaron una estrategia de ciberseguridad mejorada en 2022.
ANÁLISIS Y RECOMENDACIONES
4 lecciones aprendidas del mundo de la ciberseguridad en 2022
La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.
LIDERAZGO
El Liderazgo en Seguridad ¿Es visible en las empresas?, ¿Los Trabajadores lo Perciben?
Desafortunadamente muchas compañías entienden la importancia de la seguridad en las empresas, a través de eventos trágicos, convirtiéndolo “en una lección difícil de aprender, por ello es importante enseñar tanto a gerentes de Salud, Seguridad y Medio Ambiente (EHS) como a los trabajadores, a prevenir este tipo de accidentes desde un enfoque de concientización laboral”, indicó Teg Matthews, vicepresidente de SafeStart.
CIBERSEGURIDAD
Tres formas de mantenerse seguro durante el mundial de fútbol
Check Point Software Technologies advierte a los consumidores que sean cautelosos durante el torneo, ya que los correos electrónicos de phishing van en aumento.
HACKING ÉTICO
Pentest: un servicio cada vez más necesitado por las empresas
A medida que se hacen más públicos los ciberataques a grandes empresas se incrementa la demanda de hacking ético por parte de todo tipo de organizaciones. Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.
ACTUALIDAD
Ciberseguridad: Una buena defensa, el mejor ataque
La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.
CIBERSEGURIDAD
Entornos multinube, el próximo gran objetivo de la ciberdelincuencia
La nube crecerá un 30,4% en Latinoamérica durante 2023, de acuerdo con la firma de consultoría IDC. Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable. Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos.
ANÁLISIS Y RECOMENDACIONES
8 consejos de seguridad en la nube que no debes ignorar
La nube está sustituyendo rápidamente a los tradicionales datacenter locales, sin embargo, se depende mucho más de los proveedores de la nube para gestionar la seguridad de su hardware y sus datos. Aun así, debido al modelo de responsabilidad compartida en la computación en nube, no se puede externalizar completamente la gestión de la seguridad a los proveedores. También se deben tomar precauciones contra los delincuentes que atacan a su organización.
ANÁLISIS Y RECOMENDACIONES
4 recomendaciones para evitar el ‘burnout’ en los equipos de seguridad
Dos de cada cinco trabajadores del sector de la Tecnología de la Información (TI) tienen un alto riesgo de sufrir este síndrome.
