Cómo convencer a la pyme para que se implique en ciberseguridad

Entre los profesionales del sector existe la constancia de que la pyme llega tarde en el ámbito de la ciberseguridad, y la principal razón según apuntan es la falta de concienciación. Por lo general, tienen una visión distorsionada del problema y piensan que los grandes ataques de ransomware (JBS, Colonial Pipeline…) no va con ellos, sino con las multinacionales o con el sector público (ataques al Servicio Público de Empleo Estatal).

Se suelen buscar resultados con hechos consumados, cuando el mal ya está hecho, y entonces la pyme exige que las soluciones sean cien por cien eficaces y a un precio óptimo. Pero la realidad es muy dura: el 60% de las pymes cierran después de haber sido víctimas de un ciberataque, totalmente desarmadas y sin capacidad de reacción.

Como premisa principal, hay que entender que todos somos potenciales objetivos del cibercrimen. Y por tanto urge proteger los datos con independencia de su ubicación (oficina, teletrabajo) y del soporte donde se encuentren (dispositivos personales, servidores corporativos, etc.).

También deben entender que la seguridad integral no existe y que es improbable que te la garantice un proveedor individual, Resulta clave proteger todo el entorno más allá de los perímetros tradicionales y garantizar que desde el momento que se teclea en el PC hasta que se hace una copia de respaldo en la nube pública o en el datacenter de la empresa, todos los eslabones de la cadena se encuentren integrados y securizados.

Otra idea a evangelizar es la necesidad de establecer una gobernanza de seguridad de TI dentro de las pymes, que incluya planes de formación y de concienciación al empleado, que es en muchos casos la cabeza de puente de las intrusiones de forma voluntaria o involuntaria. Esa gobernanza debe abarcar la gestión de los equipos informáticos, la visibilidad de las tareas de los empleados, niveles de acceso a la información crítica y el comportamiento de las transacciones que se producen dentro del entorno corporativo.

Todo ello puede parecer muy complejo para los gestores de la pequeña empresa, pero por suerte el sector cuenta con propuestas de ciberseguridad como servicio

Todo ello puede parecer muy complejo para los gestores de la pequeña empresa, pero por suerte el sector cuenta con propuestas de ciberseguridad como servicio, socios que pueden gestionar su seguridad acercándole recursos hasta hace poco solo accesibles para la gran cuenta. Las pymes no disponen de un departamento exclusivo de ciberseguridad ni pueden pretender tenerlo, y además hay una falta de conocimiento de las soluciones de ciberseguridad que abunda en el mercado.

Con los condicionamientos explicados, a este tipo de empresas no les queda otra que ser muy imaginativas e intentar buscar las soluciones más completas posible. La figura del integrador de ciberseguridad, que conozca estas soluciones y tenga experiencia en el despliegue de proyectos que permiten garantizar la información y la continuidad de negocio ante ataques de ransomware o phishing, puede ser la nave para llevar a buen puerto una buena estrategia que permita el éxito y la supervivencia de la pyme.

¿Necesitas un experto en Ciberseguridad?