Artículos
SuGE3K

Las PYME y la Seguridad Informática

Tabla de contenidos

Durante los últimos años hemos visto como cada vez más empresas han sido afectadas de una manera u otra por algún software malicioso, donde millones de ataques se realizan en un día (Sumando varias fuentes como McAfee, Kaspersky , Fortinet, Checkpoint, SonicWall, CloudFlare, Digital Attack Map) poniendo en riesgo la información de sus colaboradores y empresas asociadas (Colaboradores y Clientes).

En un mundo hiperconectado como en el que vivimos, si una empresa se ve afectada por un software malicioso, todas las empresas que de alguna forma u otra dependen de ella, también se verán afectadas en menor o mayor medida, un claro ejemplo de este efecto «dominó» fue el presentado con Telefónica en españa que de forma indirecta puso en alarma a todas las empresas dependientes de esta como BBVA, o para no ir tan lejos, durante Febrero de 2022, el INVIMA, entidad del gobierno Colombiano, sufrió un ataque que la llevó a funcionar como hace 40 años (llevar todos los procesos manuales y por teléfono), retrasando actividades de otras empresas.

Las PYME, son el Daño Colateral

Es claro que muchos ataques van dirigidos a grandes empresas, corporaciones o multinacionales, pero estas empresas tienen músculo financiero para aguantar y mantenerse a flote, todo lo contrario a las PYME, las cuales pueden servir de carnada, puente o simplemente pagan el precio por desconocimiento y verse seriamente afectadas, llevándolas al punto de cierre (¿imagina que pierdes toda la información que con tanto esfuerzo te ha tomado elaborar durante los últimos 4 años?).

Los Tres Cerditos y la PYME

Cada empresa es tan segura como el tiempo/dinero que se desea invertir y que tan desechable sean, muchas PYME no buscan ser desechables, buscan perdurar en el tiempo, es por ello que también deben de buscar construir con ladrillo y no con paja, en esta analogía, es entendible que construir con ladrillo y cemento, es mas tedioso y requiere más tiempo e inversión, así como un mantenimiento constante. Entre sus ventajas es que va a aguantar más los embates de la naturaleza y los de nuestro enemigo, permitiendo seguir creciendo de manera sólida en el tiempo, ahora, si a mi casa de ladrillo, le construyo un techo de paja o no le instalo una puerta segura, ¿que crees que pasaría?, pues, pasaría exactamente lo mismo que con la casa de madera o de paja, el lobo (el atacante) nos comería, y todo ese esfuerzo se echaría a la basura, es aquí donde se aplica el dicho de «la fortaleza de la seguridad de una empresa se mide por su eslabón más débil».

La seguridad informática es un «ser» viviente

Como muchas otras áreas de la compañía, a medida que esta va creciendo, los riesgos a nivel informático también van creciendo, es acá, donde, diferentes procesos, acciones y normativas nos ayudan a mantener nuestra «casa» segura, es una cuestión de adaptación a esa evolución empresarial.

Así que, no es lo mismo una PYME que tiene 10 empleados con un solo servidor y 2 o 4 herramientas de trabajo digital (Correo, Chat, Sistema Contable, etc), a otra PYME que tiene 50 empleados con varios sistemas que mantener, cada una tiene su riesgo y debe de ser eliminado o reducido, nuevamente, «la fortaleza de la seguridad de una empresa se mide por su eslabón más débil. Es por esta razón, que se debe de mantener evolucionando a medida que la empresa lo hace, no basta solamente con instalar algo y ya, o usar el mismo sistema con el que se inicio, y entre más sistemas informáticos se tenga, mayor es la necesidad de mantenerlos seguros (¿tu vehículo de cuatro pasajeros es igual de cómodo y seguro llevando 8?, ¿no cierto?, lo mismo pasa con los sistemas, a medida que la empresa evoluciona sus necesidades informáticas también cambian).

Ingenieros que no evolucionaron

Es muy común ver que un solo ingeniero atienda a varias PYME, y, realmente no esta mal, lo que si está mal, son los ingenieros que siguen aplicando los mismos mecanismos de protección de hace 10 años (y siguen usando las mismas credenciales repartidas entre varias empresas), o en su defecto, que siguen aplicando las mismas tácticas que cuando la PYME solo tenía un servidor y 5 empleados. Estos ingenieros que no evolucionaron con la empresa y con los nuevos mecanismos de protección son los que ponen en mayor riesgo a la PYME, ya que, efectivamente para eso el gerente de la PYME contrató a un «ingeniero» para que le administrara sus sistemas de forma segura y lo asesorara a tomar las mejores decisiones en pro de la compañía siempre pensando en el costo/beneficio enfocado a la seguridad.

Las malas prácticas es el pan de cada día

Publicar un servicio como RDP (Escritorio Remoto) a internet, publicar las cámaras de seguridad de la oficina con contraseñas sencillas y sin protocolo seguro, credenciales en papeles, como por mencionar algunas de las malas prácticas, es lo que vemos en el día a día en muchas PYME (No quiere decir que en las grandes no pase, pero en menor medida).

Se sobre entiende que las PYME empezaron poco a poco y están en proceso de adaptación al mercado, pero esas malas prácticas NO deben durar toda la vida, ni siquiera superar los 6 meses después de constituida la empresa, y acá es culpa de varios actores, desde la persona/empresa que implementa los sistemas, hasta quien los administra, poniendo un ejemplo, el sistema de vídeo vigilancia, hemos evidenciado a GERENTES con acceso a las cámaras de la empresa (lo cual no esta mal) con las siguientes credenciales:

  • Usuario: admin
  • Contraseña: NOMBREEMPRESA_AÑO, EJ: LaFruteriaSAS2021 (Sin dejar aun lado el famoso 1234)

Nuestras Recomendaciones

Hemos podido evidenciar que muchas PYME no son amigas de la seguridad informática, y mucho menos de la seguridad de la información (dos términos completamente diferentes), pero no por ello significa que no puedan tomar acciones inmediatas que les ayude a mitigar riesgos informáticos:

  1. Puedes mejorar notablemente la seguridad de tu empresa sin requerir la inversión de dinero, da CLICK AQUI y te explicamos como.
  2. Guarda los respaldos de tus sistemas en la Nube, usando cuentas gratuitas de Mega, Google o OneDrive, te darán espacio suficiente mientras tu empresa crece.
  3. Has firmar acuerdos de confidencialidad y contratos a tu ingeniero de confianza (el de soporte), que se delegue las responsabilidades, recuerda, la amistad y temas personales no pueden revolverse con temas profesionales.
  4. ¿No entiendes algo?, pregunta, asesórate, invierte un poco de tiempo para que tengas el conocimiento y no te enreden.

RECUERDA, EN SUGEEK SAS ENCUENTRAS UN ALIADO PARA ADMINISTRAR Y SOPORTAR TODO EL ÁREA TIC DE SU EMPRESA

Su|GE3K
febrero 20, 2022
10:18 pm
0 comentarios
Comparte este artículo en redes

Deja el primer comentario

En Redes