La inversión en ciberseguridad no es cara, ignorar los riesgos sí
Si bien no se necesita disponer un enorme presupuesto para construir una infraestructura segura, las pequeñas y medianas empresas deben mantener un compromiso permanente con la seguridad. Y es que la seguridad de la información debe ser considerada como una prioridad en lugar de un gasto adicional.
Cuando planifican la seguridad, las pequeñas y medianas empresas deben priorizar sus gastos para reunir la mejor protección a un precio asequible. Sin embargo, muchas pymes cargan con conceptos erróneos acerca de la ciberseguridad. Por ejemplo, contrariamente a la creencia popular, las tecnologías de seguridad no tienen que ser prohibitivamente caras, y las pequeñas y medianas empresas son los principales objetivos para los cibercriminales, como señala un artículo de The Pulse of IT.
Esos conceptos erróneos pueden llegar a ser peligrosos, especialmente cuando se considera el coste de un incidente de seguridad y la creciente ola de ciberataques. Muchas pequeñas y medianas empresas piensan en la seguridad TI en el último momento, a menudo destinando los presupuestos de TI hacia soluciones de alta visibilidad y productos de cara a los empleados y al cliente. Pero la seguridad de la información debe ser considerada como una prioridad en lugar de un gasto adicional.
Al crear un presupuesto de seguridad de TI, las empresas deben adoptar el mantra de que nadie está a salvo. Independientemente del tamaño, los datos de tu empresa pueden convertirse en un objetivo para los ciberdelincuentes. Una vez que el propietario de un negocio entiende este concepto de seguridad, pueden trabajar para identificar las amenazas potenciales y dar prioridad a hacer frente a esas amenazas.
En muchos casos, pequeñas y medianas empresas pasan por alto las amenazas internas, donde una persona de confianza puede exponer sin darse cuenta la propiedad intelectual o, peor aún, un individuo puede estar haciendo espionaje industrial, revelando secretos para obtener beneficios personales. De cualquier manera, la seguridad de TI comienza con la educación.
Los usuarios deben ser entrenados en lo que es un comportamiento aceptable o inaceptable cuando utilizan activos de TI de la empresa. Por suerte, la formación no afecta al presupuesto, lo que significa que debe ser uno de los primeros elementos de un presupuesto de seguridad de TI.
Sin embargo, la formación significa poco sin una manera de validar su eficacia. Las pymes deben asumir la ideología de "confía, pero verifica", que se traduce en el despliegue de tecnologías de seguridad adecuadas. La construcción de tu infraestructura con tecnología que sea segura es una necesidad, y requiere un enfoque integral que abarca todos los aspectos de la infraestructura, desde la red, a los servidores y el almacenamiento.
Descubre más opciones para tu empresa
Lee el Informe ePyme 2015: análisis sectorial de la implantación de las TIC en las empresas españolas, una completa radiografía de la adopción de las TIC en el tejido empresarial español, concretamente, en las pymes de diez sectores productivos, que representan cerca del 75% del total de empresas que componen la economía española.
Tampoco te pierdas la primera edición del informe Termómetro del middle market en España de EY. Según sus datos, el 85% de los empresarios asegura que la cifra de negocio de sus empresas aumentará y sólo el 2% cree que bajarán las ventas. Además, el 92,5% de las organizaciones medias que confía en incrementar sus ingresos en este año, también creará empleo neto.
Y todo ello, gracias a tecnología que está posibilitando el cambio hacia la era digital. ¿Quieres alguna idea de qué soluciones tecnológicas producen estos resultados? Lee la revista digital Inspiración para pymes: cómo encontrar la tecnología adecuada.
