Las pequeñas y medianas empresas (PYMES) continúan desempeñando un papel fundamental para el éxito económico de muchas ciudades. Durante el 2020 las PYMES de una gran variedad de industrias han pasado de transacciones en persona a interacciones con clientes principalmente en línea. Este cambio masivo no solo ha desafiado la forma en que se llevan a cabo los negocios, sino que también ha preparado el escenario para que las PYMES sean cada vez más el objetivo de ataques cibernéticos.
A través de estas transiciones, no han cambiado muchas otras barreras que impiden que las PYMES cuenten con una sólida solución de seguridad de red.
Derribando el Top 3 de barreras
Profundizar en las necesidades de las PYMES, comprender estos tres obstáculos principales en detalle puede ayudar a cualquier administrador de red o profesional de TI a proporcionar una solución de seguridad de red más mejorada.
· Limitaciones presupuestarias: En el Informe sobre el estado de la tecnología de la información 2020 de Spiceworks , la mayoría de las empresas anticiparon aumentos en los ingresos de primera línea en 2020. Con este aumento en los ingresos, muchos de los presupuestos operativos estaban programados para aumentar. El informe establece, por ejemplo, que, si bien los presupuestos de TI pueden estar aumentando, solo una pequeña parte de este presupuesto se asigna a dispositivos de seguridad (6%) o la red (7%). El resto de este presupuesto se dedica a computadoras portátiles, computadoras de escritorio, servidores, tabletas, dispositivos móviles y teléfonos. Es fundamental comprender que para ayudar a las PYMES a encontrar una solución de seguridad dentro de su precio es comprender que los presupuestos de TI son más que solo seguridad de red.
· Personal: El Informe de seguridad de TI de 2020 para PYMES continúa descubriendo que las PYMES están repartiendo las responsabilidades de TI en múltiples roles internamente. Este suele ser el caso cuando una PYME no tiene un administrador de red dedicado. Están utilizando a la persona más experta en tecnología para garantizar que su sitio web funcione correctamente, alguien en RR.HH. que administra la incorporación y el acceso a la cuenta, y una tercera persona que es responsable de monitorear y rastrear todos los dispositivos de hardware relacionados con la empresa. Distribuir estas tareas en múltiples roles abre a la organización a grandes vulnerabilidades y retrasos. Muchas veces, los parches de software pueden caducar, el hardware puede estar desactualizado y no puede admitir aplicaciones de software de manera efectiva, o el acceso de los empleados puede permanecer mucho tiempo después de que hayan dejado la empresa.
Según el Informe de TI de Untangle 2020, el 24% de las PYMES identifican a los empleados deshonestos, que ignoran o no siguen activamente las pautas de seguridad de TI, como una de sus tres principales barreras para una seguridad de TI exitosa.
Muchos de los empleados de los que tradicionalmente han estado en entornos de oficina, ahora se están adaptando a trabajar desde casa y deben de considerarse como la primera línea de defensa para cualquier PYME.
La formación continua sobre las tácticas ciberdelincuentes habituales, ataques por correo electrónico de suplantación de identidad y los enlaces maliciosos, junto con las tácticas preventivas, como la seguridad de las contraseñas, son más importantes que nunca.
¿Qué pueden hacer las PYMES?
A medida que las PYMES buscan soluciones para estos puntos débiles, existen algunas herramientas sencillas que pueden implementar dentro de sus sistemas actuales para proteger su red.
· Cree un programa continuo de capacitación para empleados: Los empleados deben recibir capacitación continua sobre cómo detectar correos electrónicos de phishing, detectar actividades de red sospechosas y protocolo adecuado para informar estos eventos. Los líderes empresariales deben hacer un esfuerzo concertado para comunicarse continuamente con los empleados cuando se informa de una violación de datos a gran escala en las noticias. Deben describir los detalles sobre la violación de datos, los pasos que pueden tomar individualmente y los pasos que la empresa puede tomar en su conjunto para evitar que les sucedan ataques similares. Alentar a los empleados a implementar la autenticación de dos factores y usar contraseñas seguras y mientras trabajan desde casa, conectarse a la red corporativa a través de VPN. Cada una de estas actividades se puede realizar con recursos limitados o con un impacto financiero mínimo para la organización.
· Segmentar el acceso a la red: Si las responsabilidades de TI se mantendrán distribuidas en numerosos roles, cualquier administrador de red líder debe crear parámetros de acceso para los empleados en función de su departamento, horas de trabajo u otros criterios. Esta segmentación, por ejemplo, evitaría que alguien que trabaja en la recepción o el área de recepción tenga acceso abierto a los datos financieros comerciales. La segmentación de la red crea un sistema de seguridad de varias capas y, en el desafortunado caso de que se produzca una infracción, los ciberdelincuentes solo pueden acceder a una parte de la red.
· Implemente un firewall de nueva generación: El uso de las capacidades de filtrado avanzadas de un firewall de nueva generación puede resolver muchos problemas que enfrentan actualmente las PYMES. Con los firewalls de nueva generación, la profundidad de la tecnología, junto con la capacidad de obtener visibilidad adicional de la red en su conjunto, amplía la forma en que los administradores de red pueden proteger la información crítica para el negocio. Los bloqueadores de virus avanzados, la inspección SSL y la prevención de intrusiones son herramientas que se pueden utilizar para detectar actividades sospechosas y detener un intento de ciberataque.
Para superar sus continuas barreras para completar la seguridad de TI, las PYMES pueden comenzar a implementar estas políticas y herramientas fundamentales y de bajo costo hoy mismo. Los ciberdelincuentes seguirán siendo una amenaza constante para las PYMES, pero tomar las medidas necesarias para simplificar, organizar y abordar las vulnerabilidades actuales puede ayudar a detener los ataques antes de que ocurran.
¡Contáctenos y descubra por qué Arista es la opción número uno de los profesionales de TI!
https://www.pccommayorista.com/contacto.aspx