Seguridad
PYME
Ciberseguridad
TI
PYME
Amenazas
Kaspersky

Pago por uso en seguridad: un nuevo modelo por descubrir

La seguridad de una pyme es esencial, pero se enfrenta a un hándicap: el 69% de ellas carece del presupuesto adecuado o de la experiencia interna para adquirir una posición sólida en lo que a la ciberseguridad se refiere. Es el momento de los llamados proveedores de servicios gestionados de seguridad.

seguridad_amenazas_malware

El 69% de las pymes carece de presupuesto adecuado o de la experiencia para adquirir una posición sólida en cuanto a la ciberseguridad. Son datos de un estudio elaborado por el Instituto Ponemon, que aporta este otro: la mitad de las pymes encuestadas experimentó una pérdida de datos o sufrió un ciberataque en el último año. El coste del daño ronda los 900.000 dólares de media —algo más de 766.000 euros—.

He aquí una de las razones de porqué los ciberdelincuentes tienen tanta querencia por las pequeñas y medianas empresas. Son objetivos más débiles, apenas disponen de la protección suficiente como para hacer frente a las ciberamenazas que surcan la Red. Y también es cierto que, dados sus recursos —muy limitados en muchos casos—, prefieren destinarlos a cualquier cosa que les suponga un mayor rendimiento o beneficio rápido. Todo menos a la seguridad.

Precisamente cuando más y mejores soluciones existen en el mercado para proteger a la pyme de cualquier tipo de amenaza. Soluciones que permiten la prevención, detección y respuesta ante cualquier amenaza. Es más, estamos ante soluciones que, asimismo, tampoco requieren de un gran conocimiento técnico para trabajar con ellas.

En este escenario surge una nueva figura: el proveedor de servicios gestionados de seguridad. Se trata de un especialista capaz de manejar y gestionar sus necesidades de TI, que conoce todas las soluciones que existen en el mercado y con la suficiente capacidad para recomendarle la que más se ajuste a sus necesidades.

Ahora vamos con la pregunta clave: ¿cómo sabe la pyme que ha llegado el momento de recurrir a esta figura? Señales evidentes, como las que siguen:

· Si la pyme carece de experiencia y recursos. La falta de presupuesto o de personal destinado a seguridad es todo un hándicap, y más si nadie se encarga de mantener actualizados sus sistemas de seguridad. Las amenazas mutan, se transforman y se desarrollan día tras día, y es vital estar al tanto de ellas.

· La falta de presupuesto destinado a seguridad es un mal endémico para muchas pequeñas y medianas empresas. No obstante, la aparición de figuras como el proveedor de servicios gestionados de seguridad le permite solventar aquella anomalía y mantenerse protegida en todo momento frente a las amenazas.

· El desconocimiento de los recursos de TI utilizados por la empresa. Es decir, cuántos portátiles, teléfonos móviles o tabletas se utilizan para trabajar, si alguno de los trabajadores los usa mediante políticas BYOD… Dónde, cómo y de qué manera se almacenan los datos, quién los controla y de qué forma. Controles laxos, cuando no inexistentes, que abren demasiadas puertas a las amenazas. A modo de ejemplo, un proveedor de servicios gestionados de seguridad puede identificar rápidamente dónde se encuentran las principales brechas de seguridad de la empresa y cómo cubrirlas, además de implantar las medidas que considere oportunas para su protección.

· Si no sabe con cuántos proveedores trabaja, su naturaleza, de qué manera intercambia datos e información con ellos. La pyme desprovista de seguridad puede convertirse en una puerta de entrada para atacar a todos aquéllos y, así, obtener aún más réditos el ciberdelincuente con su ataque.

En definitiva, una figura llamada a adquirir auge conforme pasen los meses. La ciberseguridad de las pequeñas y medianas empresas está en juego.

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.