El Lic. Maximiliano Deodato, experto en Seguridad Informática y CEO de la empresa tecnológica Nextware, explica la importancia de gestionar la seguridad en las pequeñas y medianas empresas.
Toda gran corporación tiene un equipo dedicado a salvaguardar la seguridad informática de la compañía, pero con las pymes esto no sucede en todos los casos, tanto por falta de conocimiento como de personal que se ocupe de este tema por demás importante para cualquier tipo y tamaño de organización.
La Seguridad Informática brinda condiciones de operación seguras y protege los activos informáticos trabajando sobre 3 campos de acción: la Infraestructura Tecnológica, los Usuarios y la Información. Y, sobre esta última, se enfoca en 3 pilares: Confidencialidad, Integridad y Disponibilidad.
Algunos vectores típicos de ataque que suelen vulnerar la seguridad son: los Insiders (personal perteneciente a la organización atacada), Software mal diseñado, Malware, Email engañoso y sistemas expuestos. Para minimizarla vulnerabilidad de las Pymes es imprescindible definir las políticas de seguridad apropiadas para la empresa, según sus sistemas y nivel de exposición.
Sin duda se pueden y deben establecer medidas preventivas que minimicen el grado de exposición a ataques y esto es válido para empresas de cualquier tamaño y cualquier presupuesto, pero creo yo que aún más importante,desde mi punto de vista, a la hora de hablar de seguridad informáticabien gestionada, es estar preparado para el incidente o evento que potencialmente ocurrirá tarde o temprano, tener procedimientos definidos, mecanismos de recuperación y rápida respuesta es la clave para sostener la continuidad de cualquier negocio y minimizar los impactos negativos.
La gestión de Seguridad siempre debe estar basada monitoreo y control permanente y en una buena y continua gestión del riesgo informático, esta actividad es clave para identificar vulnerabilidades, debilidades, amenazas y escribir planes de acción para cada, eso es lo que marca la diferencia entre empresas que se preparan para mantener el negocio funcionando y las que no saben que los eventos sin duda ocurrirán y deberán improvisar llegado el caso, con muy bajas posibilidades de éxito y recuperación.
Como conclusión, no importa el tamaño de la organización, la seguridad debe ser una actividad permanente y de mejora continua con el objetivo de identificar vulnerabilidades, analizar el riesgo, definir planes de prevención, mitigación y recuperación ante incidentes y monitorear y controlar cualquier tipo de actividad sospechosa y/o ataque.