Seguritecnia 493
/ Enero-Febrero 2022 210 Opinión M ientras que para las grandes empresas un incidente de ciberse- guridad se traduce en un daño a su reputación, para un nego- cio pequeño una violación de datos pue- de suponer una sentencia de muerte. La razón es que estas pequeñas compañías no suelen disponer de los medios eco- nómicos necesarios para afrontar la in- terrupción de su actividad. Los pequeños negocios suelen dedi- car tiempo durante el año a revisar sus gastos. Pero a lo largo de este proceso también deberían incluir una revisión de los protocolos de ciberseguridad y de la gestión de riesgos informáticos. Por tanto, tienen que considerar la inversión que han realizado y asegurarse de que mitigan todos sus riesgos para lograr más seguridad y tranquilidad. En la actualidad, la gestión del riesgo informático es un campo muy maduro y existen numerosas guías y normativas, como la ISO 31000, el modelo de las cin- co fuerzas de Porter o la Matriz de Ansoff. Estas herramientas permiten a las organi- zaciones evaluar el riesgo de una inver- sión y, además, les proporcionan un mar- co para que anticipen y aborden cambios que se puedan producir en su actividad de negocio. Y es que la inversión en un proyecto equivocado puede afectar nega- tivamente a una compañía. En cambio, una planificación adecuada permite la re- cuperación (casi) segura de las empresas. De hecho, aquellas que no inviertan en seguridad informática y no logren comprender la gestión de riesgos no po- drán permitirse cometer ningún error. Sin embargo, la complejidad de los entornos empresariales modernos hace que sea imposible no cometerlos. Por lo tanto, es imprescindible que los negocios que sur- gen de la pandemia, tanto nuevos como existentes, implementen nuevas políti- cas laborales y dediquen tiempo a con- siderar si su planificación empresarial es la adecuada. También sería conveniente que se preguntasen si tienen un plan de continuidad establecido. Consejos ciberseguridad A continuación, y siguiendo esta tónica, encontrará cinco consejos que harán que la implementación de la estrategia de riesgos de seguridad informática en su empresa sea todo un éxito. Asimismo, le permitirán liberarse de cualquier preo- cupación asociada a estos cambios: Entienda la gestión informática. Lo principal tiene que ser el aumento de la concienciación sobre la exposición cibernética. Para que una empresa continúe su actividad de negocio es esencial que averigüe dónde están los riesgos, aunque esto sea todo un reto. Por suerte, las organizaciones sectoriales y nacionales proporcionan normativas que ayudan a esclarecer las obligaciones de las compañías y protegen sus actividades. Algunas de las regulaciones más conocidas son la ISO 27001, la IEC 62443 y el marco de ciberseguridad del NIST. Reduzca la superficie de ataque de su infraestructura informática. La pro- tección y control de las cuentas privi- legiadas también debería ser una de Cinco consejos para replantear su estrategia de ciberseguridad G uillaume P illon B usiness D eveloper & P resales E ngineer de W allix Las empresas que no inviertan en seguridad informática no podrán permitirse cometer ningún error Con la colaboración de
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1