Nota realizada por Efeté
Por qué las pequeñas y medianas empresas tienen que involucrarse cada vez más en el cuidado de sus datos. Las propuestas de ciberseguridad que mejor se adaptan según el tamaño de las distintas organizaciones y qué hacer ante un hackeo.
Para una PyME puede resultar desafiante destinar recursos significativos a la ciberseguridad o simplemente definir por dónde comenzar. Es ante este tipo de escenario que, más allá de recomendar la contratación de soluciones, es importante señalar acciones que tiene que hacer una pequeña empresa ante un ciberataque.
“Aparte del tamaño de la empresa, lo relevante es el nivel de madurez de la misma respecto a ciberseguridad. Hoy existen marcos de referencia para poder determinar ese grado de madurez (Ejemplo NIST Madurity model). A partir de establecer ese nivel de madurez es posible recomendar un camino para lograr ir cubriendo distintas aristas de ciberseguridad”, explica Miguel Ángel Gonzalez, Territory Manager de Security Advisor.
Security Express ofrece una suite diseñada para brindarte una protección completa y eficiente en tres niveles de maduración, que van del denominado Nivel Essential, ideal para empresas que están pensando en establecer una estrategia de ciberseguridad, al Nivel Advanced, para organizaciones que buscan fortalecer su nivel de seguridad.
Finalmente está el Nivel Profesional, ya dirigido a aquellas empresas que desean alcanzar los más altos estándares de seguridad y aumentar su capacidad de resiliencia. “Con Security Express, podés tener la tranquilidad de saber que tu empresa está protegida por expertos en ciberseguridad, sin la necesidad de contar con recursos internos dedicados”, destaca Gonzalez.
Ciberataques: Nunca pagar
¿Qué hacer si hackean tu PyME? Si el ciberataque sucedió en una pequeña empresa, los primeros pasos a realizar es llamar a un especialista en aspectos legales, regulatorios y técnicos, y trabajar en la mitigación, la erradicación y la recuperación de los activos afectados. “Nunca pagar los rescates solicitados”, afirma Gonzalez, quien relata que los ciberdelitos no discriminan por industria ni por tamaño de organización.
Otra recomendación es capacitar a los equipos. “Es importante generar un plan de capacitación específico a partir de establecer una línea base de la organización y a partir de allí iterando cada año para lograr nuevos objetivos que permitan alinear el nivel de concientización y los desafíos de negocio”, explica Gonzalez. Es importante que esa concientización no sea un hecho aislado en el año, sino que sea un proceso continuo que permita la adquisición de estos hábitos y conductas en los procesos cotidianos laborales y personales.
¿Cómo lograrlo? A partir del uso de plataformas específicas generar y combinar contenidos estáticos, evaluaciones, encuestas, módulos interactivos, video y juegos. Además de simulaciones de phishing, smishing, ransomware, etc. Este tipo de campañas incluye a distintas áreas, de Seguridad y TI hasta perfiles más operativos.
Inteligencia de amenazas
Descritas las amenazas que sufre cualquier tipo de organización, es necesario preguntarse cómo combatirlas. Ante este escenario es que Security Advisor proponer lo que denomina la “inteligencia de amenazas” (Cyber Threat Intelligence o CTI, por sus siglas en inglés), una disciplina cuyo objetivo principal es ayudar a las organizaciones a comprender los riesgos de las amenazas externas más comunes y graves, como las amenazas de día cero, las amenazas persistentes avanzadas y ataques en curso y emergentes. Hoy en día es cada vez más imprescindible conocer que pasa con nuestros activos digitales en el terreno del adversario (deepweb, darkweb, foros, etc)
“La inteligencia de amenazas es crucial y ayuda a las empresas a tomar decisiones más rápidas, informadas y acertadas en materia de seguridad informática. Estas decisiones permiten a las partes interesadas cambiar su comportamiento de un enfoque reactivo a uno proactivo. La CTI permite a las organizaciones mejorar su postura de seguridad y tomar decisiones informadas sobre la gestión de riesgos”, asegura David Perez, Service Manager de Gerencia de Tecnología de Security Advisor.
Por qué usar la inteligencia de amenazas
A continuación, las razones por las cuáles es importante utilizar la mencionada inteligencia de amenazas:
- Previene las ciber amenazas y los ataques
- Proporciona orientación sobre medidas preventivas y correctivas
- Comparte tácticas con la comunidad de TI para crear un conocimiento colectivo
- Proporciona orientación sobre medidas de seguridad
- Informa a otras personas
- Disminuye los riesgos
- Evita las filtraciones de datos
- Reduce los costos
Fuente: Efeté
Link de la nota: nota aquí
