Por Peter Bäckman, director de Seguridad Corporativa de INICIA y presidente del capítulo local de ASIS
El panorama cibernético evoluciona constantemente, más rápido de lo que puedes comprender lo que está pasando. El rápido crecimiento del entorno digital ha creado una brecha en la conciencia de la ciberseguridad de las organizaciones, lo que facilita que hackers y ciberdelincuentes exploten vulnerabilidades ampliamente conocidas.
La mayoría de las pequeñas y medianas empresas sufren lo mismo: no tienen el conocimiento para desarrollar y diseñar un programa de mitigación del riesgo cibernético, no tienen la capacidad para implementar el programa y no tienen los recursos necesarios para garantizar el éxito del programa. No saber qué hacer y cómo hacerlo puede conducir a una experiencia prolongada, compleja y costosa. Podría terminar gastando dinero sin cesar en la ciberseguridad sin estar necesariamente más seguro.
Una vez que se ha violado su ciberseguridad y perdió información valiosa, el pánico se desata y la lógica se apaga. Usted sale y gasta mucho dinero pensando que ahora está a salvo, mientras que todo el tiempo fue un empleado descontento que tuvo acceso a información confidencial y la robó.
Ya sea que usted sea una pequeña empresa que busca convertirse en una mediana o mediana empresa que se convierta en una gran empresa, es probable que su programa de ciberseguridad no haya seguido el ritmo del crecimiento. Crecer significa expandirse, lo que significa que su organización probablemente haya agregado red, instalado más computadoras, aumentado el número de proveedores, más datos confidenciales, etc. La lista es larga y debe ser contemplada en el programa de mitigación de riesgos cibernéticos. Cualquier cambio del contexto interno o externo de la organización debe revisarse y evaluarse.
Un primer paso que una empresa puede hacer para proteger su información es tener un sistema claro de clasificación de confidencialidad. Esta acción preventiva permite salvaguardar información privilegiada sobre las operaciones internas de la empresa, datos de los clientes y material que pueda ser usado por un agente disruptivo para hacer daño a la empresa.
En la próxima columna, estaremos delineando cinco pasos para un programa exitoso de mitigación de riesgos cibernéticos para pequeñas y medianas empresas.