No se preocupe si parece que debe considerar obtener apoyo externo. La mayoría de pequeñas empresas necesitan soporte externo para TI y ciberseguridad.
Si usted es como la mayoría de los propietarios o gerentes de pequeñas empresas y tiene muchas funciones; seguramente la atención la centra en los fundamentos de la gestión y el desarrollo de su negocio. Dejando a un lado la ciberseguridad, un área de riesgo que, últimamente ha incrementado en ciber amenazas y ataques.
La ciberseguridad es multifacética. Por esto no hay que confiarse, pues los cortafuegos y los filtros de spam ayudan, pero también se necesita una fuerza laboral bien educada que conozca los elementos de este tema. Después de todo, solo se necesita un desafortunado clic en un enlace de phishing para potencialmente hacer caer su negocio. Si esto suena abrumador, está bien buscar orientación.
Quizá solía pensar que usted no sería un objetivo para los piratas informáticos, pero ahora está claro que están atacando a las pequeñas empresas para obtener beneficios económicos, a través de la implantación de ransomware. Así como el uso de pequeñas empresas como puertas de enlace para atacar a compañías grandes.
El Cyber Readiness Institute en consulta con su Consejo Asesor de Pequeñas Empresas (del cual Cámara de Industria de Guatemala forma parte) lo guiarán a determinar si necesita ayuda externa y, de ser así, cómo obtenerla.
¿Sabe que necesita hacer algo, pero no está seguro de lo que debe hacer o si necesita ayuda externa? Se pueden subcontratar algunas de sus responsabilidades de ciberseguridad, pero no puede subcontratar su responsabilidad por la ciberseguridad. Con o sin ayuda externa, siempre será su responsabilidad crear y fomentar una cultura de preparación cibernética dentro de su organización.
El primer paso es analizar su riesgo en este contexto, priorizando los sistemas y los datos que necesita la dirección de su empresa. A continuación, se incluyen algunos consejos para comenzar:
1. Enumerar la información más importante para el éxito de su organización (información del cliente, confidencial, información de negocios).
2. Enumerar el hardware y el software de la computadora, herramientas que son más importantes para ejecutar su organización (sitio web, correo electrónico, almacenamiento de archivos, sistema contable, bases de datos).
3. De las listas anteriores, identificar los tres a cinco primeros elementos que causarían el mayor daño a su organización si no estuvieran disponibles, se perdieran o fueron robados. Llamemos a estas sus joyas de la corona.
4. Identificar quién tiene acceso a sus joyas de la corona. Y determinar, de manera realista, qué tan bien protegidas están y si se siente cómodo con el nivel de protección.
5. Si no puede saber qué tan bien protegidas están, necesita obtener apoyo externo.
6. Si necesitan una mejor protección, ¿sabe qué hacer y si es capaz de hacerlo?, si no es así, necesita ayuda externa.
7. Determinar si existe protección de datos, requisitos de ciberseguridad o privacidad de datos de sus clientes o regulaciones locales.
Al evaluar su ciberseguridad riesgo, piense en la pérdida de datos y continuidad del negocio. Si es una empresa de contabilidad, por ejemplo, perder datos de clientes es probablemente mucho peor que tener el sitio web inactivo durante una semana. Si vende productos y servicios en línea, que su sitio web deje de funcionar durante una semana sería extremadamente perjudicial.
Hubo un momento en que no se consideraba que la ciberseguridad fuera fundamental en la gestión de una empresa: ese tiempo ha caducado. Debe concentrarse en este tema, de la misma manera que prioriza sus finanzas, relaciones con los clientes y recursos humanos.