Buscar temas
PORTALPYME | El punto de encuentro de las Pymes chilenas
El punto de encuentro de las Pymes chilenas
Menú

¿Cómo se preparan las empresas para enfrentar ciberataques cada vez más sofisticados? Descubre las tendencias en ciberseguridad

Sofisticados, agresivos y frecuentes. Estas son algunas de las principales características que tienen hoy los ataques cibernéticos, actividades ilícitas que buscan apoderarse de la información relevante para el desarrollo de una compañía y que en la mayoría de los casos incluye el robo de información sensible de miles de clientes.

El problema se acrecienta al ver que las organizaciones propensas a sufrir un ciberataque no logran generar una acción preventiva lo suficientemente fuerte para frenar esta amenaza. Por esa razón, la ciberseguridad ha tomado una relevancia mayor y se requiere profesionales capacitados que permitan identificar este tipo de ataques.

Con este escenario preocupante, las compañías deben proteger su bien más preciado con soluciones que ayuden a detectar, prevenir y responder ante cualquier ciberamenaza y así no poner en peligro su reputación y privacidad.

Precisamente, el próximo 24 de julio se realizará la cuarta edición del Security Innovation Day 2019 (SID 2019), el evento organizado por Movistar que busca dar a conocer las últimas novedades y tendencias para incluir la seguridad de la información dentro de las empresas

Game is never over” es el lema de este año y cuyo propósito es analizar el rol de la ciberseguridad en el desarrollo de una organización como también hacer ver la necesidad de redefinir una estrategia de ciber-resiliencia frente a los ataques informáticos.

SID 2019 reunirá a destacados exponentes nacionales e internacionales en innovación y seguridad. Para conocer más detalles puede ingresar al siguiente enlace.

La seguridad de las pymes

Si bien en la actualidad las áreas productivas que tienen un mayor nivel tecnológico -como el sector financiero y el retail- están más expuestas a ser blanco de estas acciones, lo cierto es que cualquier tipo de empresa puede verse afectada por el cibercrimen.

Y en ese contexto, la situación deja en una posición aún más vulnerable a las pymes, las que por su tamaño y operación en muchos casos no están preparadas para enfrentar este complicación e incluso las puede llevar a la quiebra.

El problema aumenta cuando se leen las cifras a nivel mundial. Por ejemplo, un estudio de la compañía de ciberseguridad Kaspersky Lab y Ponemon Institut dice que el 60% de las pymes que sufre un ataque cibernético en seis meses desaparecen. Asimismo, del total de los ataques, el 40% van dirigidos a las pequeñas empresas.

De ahí que surge la necesidad de que muchas empresas busquen integrar la seguridad de la información en sus procesos. Y en ese ámbito, en Movistar Empresas hay una alternativa para proteger tu negocio con el Security Operation Center para Pymes (SOC Pyme).

SOC Pyme provee la integración del sistema de seguridad Firewall en la red de dispositivos de una empresa permitiendo conectar hasta 50 usuarios de manera simultánea y un servicio en que los clientes tienen a su disposición un equipo de más de 100 especialistas en ciberseguridad, disponibles las 24 horas del día para brindar una completa administración del Firewall.

Asimismo, entre los alcances del servicio se incluye un control del tráfico desde y hacia internet, lo que evita intromisiones indeseadas que perjudiquen a la red; una mejora el uso de la banda ancha; un control de acceso de tráfico web, evitando mal uso del servicio o visitas a sitios de riesgo; y la detección de un malware en una conexión permitida.

Para conocer más detalles de este servicio de Security Operation Center que ofrece Telefónica, puedes ingresar en el siguiente link.

 7 comentarios

Déjanos tu comentario

*Campos requeridos
Comentarios
  • La Seguridad no es un producto (Firewall) es un proceso que debe adoptarse, diseñarse e implementarse en una empresa con el apoyo de la alta dirección.
    El Responsable de Seguridad debe ser una persona que rinda cuentas a la alta dirección, en tal sentido debe estar empoderado con un cargo a nivel de Dirección (Gerente, Director, Vice-Presidente de Área), por lo cual no solo debe contar con un titulo a nivel de licenciatura o ingeniería, ademas debería contar con una maestría, tener experiencia en su cargo y estar en posición de Certificaciones Internacionales vigentes en el área (Seguridad, Riesgos, Auditoria, Continuidad, Incidentes, Centros de Datos, Redes, Sistemas Operativos entre otros).
    Actualmente los especialista de Seguridad al igual que muchos otros profesionales son devaluados (es decir, se les paga lo mínimo necesario), exigiéndoles un sin numero de certificaciones (para postularse a un cargo) y capacitaciones que deben ser autofinanciadas (para poder continuar en su cargo), ademas se los ubica al nivel mas bajo de la estructura jerárquica de la empresa.
    El presupuesto para este especialista (Seguridad/Riesgos/Continuidad/Incidentes/Oficial de Seguridad/Auditor de Seguridad, etc.) debe ser proporcional a lo que se quiere (Por ejemplo: exigir muchas certificaciones cuando la empresa tiene un presupuesto para un junior no es correcto), hay que pensar que el Responsable debe prepararse y acreditar internacionalmente sus conocimientos (CISA, CISM, CISSP, CEH, OPST, LA ISO 27001, 31000, 22301, 27035, ITIL, Cobit, Data Center, Networking, Incendio, etc.), y ademas, deberá conformar un equipo de especialistas para dar respuesta a los Incidentes, minimizando las vulnerabilidades y detectando las amenazas de manera oportuna para evitar que la empresa sufra impactos adversos (Financieros, Operativos, de Imagen, Legales, Contractuales y Humanos entre otros.)
    En tal sentido, se debe garantizar el compromiso y apoyo de la alta dirección ante la Junta de accionistas incorporando la Seguridad, Riesgos y Continuidad del Negocio como objetivos estratégicos de la empresa a fin de apoyar debidamente las iniciativas de Seguridad.

  • Un estudio que realizo Kaspersky Lab… No creo que sea una fuente muy confiable.
    Es una realidad que los ataques aumentan y que es necesario implementar sistemas para prevenirlos, pero decir que el 60% de las pymes que sufre un ataque cibernético en seis meses desaparecen no me parece una realidad.
    Es lo mismo que afirmar que un 60% de las personas que no bebe un vaso de agua al día muere, siendo que yo tengo una empresa que vende agua.
    Creo que la mayoría de los ataques a empresas se debe a errores en las políticas de prevención a nivel de personas, la mejor prevención es la implementación de cambios en la cultura de las organizaciones, agregando la relevancia de las buenas practicas en todo nivel. Las infiltraciones de cualquier tipo se deben principalmente a las malas practicas en el manejo de la información o de programación de sistemas.

  • Una clase magistral la que nos brindó Dn. Alexis. Mi pregunta es…y comoenfrentar esta amenaza las Pymes y empresas pequeñas? Tenr dos sistemas de computacion? Dos o mas e mails?

  • Gracias Dn Rodrigo. Su comentario hace mas sentido en todo sentido, sobre todo tratandose de las pequeñas empresas y similares. Su ultimo paragrafofrase lo dice todo y es el no mezclar la empresa con los deseos de navegar por el Internet buscando cualquier cosa. Eso requiere disciplina y empleados confiables, entre otras cosas. Gracias.

  • Respondiendo a la Consulta de Sergio
    como enfrentan esta amenaza las Pymes y empresas pequeñas?
    Mi respuesta es: Prepararse, Validar y volver a preparase ….

    Existen muchas formas de iniciar (Querer Mejorar), lo peor que puede pasar es no hacer nada y seguir pensado que nada sucederá.

    En mi opinión profesional podría aconsejar a las Pymes a utilizar una guía de 10 Pasos:
    Dependerá del tamaño, presupuesto y de los riesgos de la empresa en el rubro o sector que se desempeña.

    01. Contar con un equipo motivado y comprometido que quiera encarar el desafío de la Seguridad, definiendo una lista de pequeños objetivos de Seguridad que buscan mejorar (Ej; Backup de la Información, Mejorar los Servicios de Redes, Comunicaciones, Redundancias, Recuperación de Desastres, Continuidad del Negocio, etc),
    02. Capacitar al Equipo de Seguridad y posterior a todos los funcionarios (Concientización)
    03. Elaborar una Política de Seguridad Sencilla, de fácil comprensión y de cumplimiento obligatorio de arriba hacia abajo (entre 5-10 páginas)
    04. Con ayuda de un Consultor externo, Desarrollar un Esquema de Seguridad alineado a su Plan Estratégico (3-5 años)
    05. La máxima autoridad deberá aprobar el Esquema de Seguridad, para luego Desarrollar un Plan Anual Priorizado y garantizar los recursos
    06. El equipo de Seguridad deberá Implementar los Controles de Seguridad que formaran parte de Plan Anual Operativo, debiendo elaborar informes de avance y los indicadores de incidentes para comunicar a toda la empresa
    07. Medir los síntomas actuales de la empresa a través de un Análisis de Brecha y proyectarse como madurar y mejorar a futuro
    08. Subsanar las deficiencias a través de un Plan de Remediación (Corto, Mediano y largo Plazo) alineando el Esquema de Seguridad y el Plan Estratégico
    09. Si llega a este punto, es hora de adoptar Buenas Practicas, Metodologías o Normas de Seguridad, Riesgos y Continuidad (ISO 27001/31000/22301, Cobit, ITIL, NIST, etc.)
    10. volver a iniciar desde el paso 1

    Saludos
    Ing. Alexis García Sandoval, M.Sc.
    CISA / CISM / LA 27001 / LRM 31000 / OPST / CCNA / ITIL / DCS / FCP Master / DC
    Mail: ing.agarcia@gmail.com

  • Está claro lo que indica el Sr.García a modo de un ciclo evolutivo para implementar lo cual se agradece y se considera muy valioso, sin embargo uno de los puntos más interesantes para la empresa será determinar qué porcentaje de los costos operativos se destinarán a seguridad informática, en qué puntos de entrada o salida de información se aplicarán las medidas iniciales y todo de acuerdo a un análisis de vulnerabilidad adecuado a la realidad de una pyme.

  • Respondiendo las consultas de ADALBERT_
    Son muchas aristas y problemas muy diversos que pueden ser abordados de diferentes maneras, dependiendo del tipo de empresa

    ADALBERT >>determinar qué porcentaje de los costos operativos se destinarán a seguridad informática ?
    En el punto 4 se habla de Desarrollar un Esquema de Seguridad alineado a su Plan Estratégico (3-5 años)
    En el punto 5 se indica que la máxima autoridad (Gerente Propietario, Gerente General y/o socios) deberán aprobar el Esquema de Seguridad, para luego Desarrollar un Plan Anual Priorizado y garantizar los recursos

    “La dirección deberá determinar de acuerdo a su posibilidad que %ingresos o %Utilidad se va a destinar a Tecnología y a las Iniciativas de Seguridad” o como ADALBERT propone “qué porcentaje de los costos operativos se destinarán a seguridad informática”

    ADALBERT >>en qué puntos de entrada o salida de información se aplicarán las medidas iniciales y todo de acuerdo a un análisis de vulnerabilidad adecuado a la realidad de una pyme.

    Se sugirió en el punto 6. El equipo de Seguridad deberá Implementar los Controles de Seguridad que formaran parte de Plan Anual Operativo, debiendo elaborar informes de avance y los indicadores de incidentes para comunicar a toda la empresa.

    Si bien se desconoce la estructura de la pyme, podemos asumir que se asignará a un responsable para poder coordinar y supervisar las acciones. Asumiendo que una Pyme tiene una inversión baja a media en tecnología y seguridad que en cualquier caso es considerable comparado con una Mype.

    Si bien el test de Vulnerabilidad ayudará a evaluar las deficiencias tecnológicas cuando la empresa tenga la madurez necesaria (tecnología implementada), ademas deberán decidir si es posible realizarlo de manera interna o terciarizarlo a empresas externas. El test de vulnerabilidad no mide el estado actual de la seguridad de la información

    Se sugirió en el punto 7. Medir los síntomas actuales de la empresa a través de un Análisis de Brecha (GAP) y proyectarse como madurar y mejorar a futuro
    En esta etapa realizar un análisis GAP basado en buenas practicas seria mas aconsejable, de igual manera considerar un estudio de riesgos (con ayuda de un especialista) basado en los posibles escenarios de riesgo de la Pyme.

volver al inicio