Seguridad en línea para pymes

Uno de los miedos más grandes a los que se enfrentan las empresas son el robo de información y los problemas con sus sistemas informáticos, situaciones que aunque hace 10 años podían resultarnos un tanto extrañas, hoy son tan comunes que han adquirido un uso coloquial.

Esto deriva, obviamente, de la frecuencia de estos eventos, considerando que prácticamente todos hemos perdido algún archivo o llevado a reparar algún dispositivo a causa de una infección informática. Cualquier persona está familiarizada con el impacto y consecuencias de un ciberataque, sin embargo cuando estos ocurren de manera masiva, las repercusiones tienen una magnitud colectiva, afectando críticamente a las empresas. Actualmente existe un entendimiento de la seguridad informática, la principal problemática es que a pesar del conocimiento disponible no hay una cultura de protección a nivel social, lo que impide que pese a las políticas y regulaciones la principal brecha de seguridad siga recayendo en el factor humano.

De los diferentes tipos de amenazas, los modelos predominantes durante el año fueron el ransomware (secuestro de información) y el minado de criptomonedas, anclados en gran medida a herramientas de cifrado web, ya que se ha identificado que 70% de los nuevos malware empleaban algún tipo de encriptación. Si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web en esta vertiente, tanto legitimo como malicioso aparece como un desafío para los profesionales de la protección, particularmente considerando que la comunicación a través de redes cifradas casi se ha triplicado en los últimos doce meses.

Los defensores siguen buscando herramientas más inteligentes para lidiar con estas amenazas, las cuales aprovechan sobre todo la falta de actualización en redes y equipos para atravesar los filtros de detección. La gran respuesta es tener mayor visibilidad en los sistemas, para saber qué es lo que está pasando, ya que la capacidad de corrección sigue baja, por lo que resulta crítico mirar lo que está ocurriendo en la organización, porque el ojo humano puede ver solo bits y bytes, pero los sistemas automatizados son capaces de identificar valores y comportamientos anómalos que detonen alertas sobre el tráfico malicioso.

Recomendaciones 

Hay dos tipos de empresas: las que ya han sido atacadas y las que aún no lo saben. En Latinoamérica el grado de adopción de servicios está creciendo al menos de al doble que la venta de producto, esto es positivo sobre todo para las empresas pequeñas, porque no tienen que invertir en crear una unidad de seguridad o en la compra de infraestructura, sino que a través de servicios administrados la adopción de seguridad en la nube les genera un valor diferencial a un precio bastante accesible.

Frente a un horizonte de amenazas más agresivas y abundantes, es importante no concentrarse en la posibilidad de un ataque, ya que por mera probabilidad cualquier organización puede ser víctima de un evento de esta índole. Es así que las compañías deben estar preparadas para identificar y mitigar el riesgo lo antes posible. La detección de un malware tarda aproximadamente 4.6 horas, el cual se ha reducido considerablemente contra las 39 horas promedio que tardaba activar una notificación de amenaza en 2015. Sin embargo, este lapso sigue implicando que la infección sigue contando con un margen de casi 5 horas para realizar acciones al interior de la organización.

De este modo, algunas de las sugerencias para robustecer la seguridad de las empresas de todo tipo se desglosan de la siguiente manera:

• Actualización de los sistemas. Confirmar que las actualizaciones pertinentes se han instalado, tanto en los sistemas administrativos como en los dispositivos personales.
• Empleo de software de inteligencia. Ya sea con herramientas de automatización y machine learning o mediante herramientas de análisis profundo, es importante que las plataformas sean capaces de acceder a datos y procesos de manera amplia, para tener una supervisión clara de lo que sucede en la empresa.
• Respaldo y recuperación. Creación constante de copias de seguridad y comprobación de políticas de restauración, de modo que se esté preparado para reintegrar la operación lo antes y mejor posible en caso de brecha.
• Integración. Empleo de dos o más herramientas de seguridad, que se comuniquen transparentemente entre sí, como aplicaciones y servicios de nube.

Contrario al comportamiento de hace unos años, hoy percibimos un crecimiento significativo de la pequeña y mediana empresa (pymes), así como en la parte baja del mercado medio, lo que supone un reto para la generación de soluciones a la medida que se vean marcadas por el factor costo. Los servicios de seguridad son una gran vía para reducir costos en la base de la pirámide, ya que hoy son sumamente accesibles y rompen con una perspectiva de costo que en algún momento llevó a las organizaciones a adoptar soluciones y antivirus pirata. Hoy, con este abaratamiento de precios y aumento de la eficiencia en los servicios, las pymes pueden adoptar fácilmente herramientas de seguridad y proteger de manera confiable sus activos más valiosos.

La seguridad de la información es un tema primordial para Gosocket ya que sabemos que nuestros clientes nos confían sus datos fiscales, así como los de sus clientes y proveedores. Por esta razón, contamos con los más altos estándares de protección de datos que nos permiten garantizar el manejo adecuado de tu información, así como garantizar su seguridad y protección en todo momento.