Pese a las ideas preconcebidas que puedan existir los ataques cibernéticos no se ceban tan solo con gobiernos y grandes compañías, teniendo de hecho como uno de sus principales objetivos empresas de menor tamaño que se presuponen menos preparadas para hacer frente a las amenazas, ya sea por su menor blindaje tecnológico, o por atribuirles ser más permeables a las técnicas de ingeniería social características de los intentos de hacking.
Así lo acreditan estudios como el de Sophos, que cifró en casi el 44% el número de PYMES españolas que habían experimentado ataques de ransomware de un total de 150 analizadas. Además, de las que sufrieron la acción de los ciberdelicuentes, un altísimo porcentaje que rebasaba el 95% llegó a padecer el encriptado de datos, esto es el secuestro de la información para la solicitud de un rescate, que es el modus operandi habitual que se sigue en esta modalidad de ataques.
En este post vamos a abordar las distintas vertientes de la actividad de una empresa que requieren la adopción de políticas de protección, tomando como base tanto las recomendaciones del INCIBE (Instituto Nacional de Ciberseguridad de España) como nuestra propia experiencia como proveedores de servicios y soluciones de ciberseguridad a PYMES de todo tipo de sectores.
Las áreas esenciales en la ciberseguridad de una PYME
A día de hoy no hay ninguna herramienta tecnológica capaz de blindar por sí sola a una organización frente a las ciberamenazas, de modo que la inversión en software no sirve de nada si no se atiende a todos los eslabones de la cadena compuesta por el personal, los equipos y los procesos de trabajo. En otras palabras, es fundamental adoptar un manual de buenas prácticas que abarque:
- Clasificación de la información
- Gestión de recursos humanos
- Almacenamiento en los equipos de trabajo
- Almacenamiento en la red corporativa
- Almacenamiento en la Nube
- Definición de aplicaciones permitidas
- Relación con proveedores
- Uso de redes sociales
- Cumplimiento legal
- Continuidad de negocio en caso de desastre
Como es obvio, todo esto concierne tanto al empresario como al personal técnico y los trabajadores de la empresa, por lo que la concienciación y formación sobre la materia sería otro vector importantísimo más en el manual de buenas prácticas sobre ciberseguridad de la organización. Al igual, que también resulta primordial que todas las estrategias, acciones y medidas de protección estén explicitadas en un Plan Director de Ciberseguridad.
Conoce todos los servicios y soluciones de ciberseguridad que aporta ITRES a sus clientes
En ITRES ofrecemos a las empresas unos servicios enfocados a la gestión continua de la ciberseguridad, teniendo como objetivo la protección integral de la totalidad de sistemas de información y activos digitales de la PYME, con la vista puesta en asegurar siempre su integridad, confidencialidad y disponibilidad.
Cloud Defense
Para ello, proporcionamos soluciones Cloud Defense de gestión continuada de la ciberseguridad desde un centro de operaciones propio (SOC) operativo 24x7x365 y que está conformado por un equipo de técnicos expertos en:
- Prevención
- Dirección y estrategia
- Detección y respuesta
También podemos aportar a las empresas el soporte externalizado de un CISO (Chief Information Security Officer) que, entre otros cometidos, asumiría la armonización de los criterios generales de ciberseguridad con las necesidades específicas que tenga la PYME en la materia.
Abarcamos todas las vertientes de la ciberseguridad de la empresa
Asimismo, cubrimos todos los ámbitos de la protección frente a amenazas cibernéticas. Primeramente en la vertiente preventiva, llevando a cabo:
- Auditorías de ciberseguridad
- Hacking ético continuo para paliar posibles carencias de las primeras
- Formación del personal
- Gestión de dispositivos y aplicaciones
- Prevención y seguimiento de amenazas
Mientras que a nivel correctivo brindamos:
- Gestión de eventos de seguridad con tecnología SIEM + SOAR
- Respuesta a amenazas
- Resolución de incidentes
- Recuperación de desastres IT
Servicio de Consultoría de ciberseguridad
Igualmente, también ponemos a disposición de nuestros clientes PYMES unos servicios de Consultoría de ciberseguridad totalmente a medida de sus requerimenos, dispensándoles asesoramiento y soporte para la creación de planes ciberseguridad, para la integración de nuevas soluciones tecnológicas o para el cumplimiento normativo, con la vista puesta principalmente en la adecuación a todo lo relativo a la protección de datos de terceros que establece la LOPD.
De este modo, cubrimos todas y cada una de las áreas que de acuerdo al INCIBE y a los expertos en ciberseguridad resultan esenciales para la óptima protección de las PYMES frente a los ataques informáticos, reduciendo el riesgo de padecerlos y en caso de que estos se produzcan, garantizando la integridad de los sistemas TI, la confidencialidad y disponibilidad de la información así como la continuidad de las operaciones de la empresa.
Por todo ello son infinidad las PYMES de una gran variedad de sectores de actividad que nos confían su ciberseguridad. Si quieres que hablemos sobre las necesidades en este ámbito de la tuya no dudes en contactar con ITRES. ¡Llámanos al 868 300 513 o escríbenos, estaremos encantados de atenderte!
