Las empresas medianas, las más «ciberinseguras»

Las empresas de tamaño medio, el grupo de riesgo en Ciberseguridad

Hay un problema que estamos pasando por alto en los negocios hoy en día, y los ciberdelincuentes lo saben. De hecho, lo están apostando hasta el mercado negro.

El problema está en nuestras empresas de nivel medio. Es difícil de detectar al principio, considerando que estas organizaciones privadas y unidas se basan en la confianza. La gran ironía es que esta confianza interna es precisamente lo que los hace vulnerables.

Falta de controles de seguridad

Los equipos de administración centrales de las compañías de nivel medio confían entre sí de manera tan implícita que tienden a descartar la necesidad de controles internos de ciberseguridad. El enfoque es mantenerse ágil y hacer ventas, y agregar una capa de protección interna parece una molestia innecesaria, tan incómoda y costosa como agregar una capa de burocracia. La mentalidad es: «Si no está roto, no lo arregles«.

Pero la realidad es que está «roto». Las empresas de nivel medio están forjadas con vulnerabilidades que las hacen maduras para el robo cibernético. Los siguientes son algunos de los malos hábitos que son comunes en estas organizaciones.

Sólo hace falta un pequeño despiste

Los delincuentes cibernéticos solo necesitan un error de una pequeña empresa para ingresar a una red, pero la falta de controles internos crea muchas oportunidades de robo. Según Microsoft, los delincuentes pueden hacerse pasar por dentro de una red durante más de tres meses antes de la detección, y cuando roban datos, el incumplimiento le cuesta a la compañía promedio unos $ 3.8 millones. La pérdida potencial para la comunidad global es de $ 500 mil millones.

Desafortunadamente, el problema no está contenido en las empresas de nivel medio. El presidente, presidente y CEO de IBM, Ginni Rometty, dijo: «La ciberdelincuencia es la mayor amenaza para todas las empresas del mundo».

Si no se controlan, los delincuentes que están sentados tranquilamente en el asiento de nivel intermedio pueden acceder a los datos de todas las organizaciones de la cadena de suministro, incluidos proveedores externos más pequeños y clientes empresariales. Los datos que están en juego incluyen contratos de compra, propiedad intelectual e información confidencial del cliente, que a veces se venden en el mercado negro por solo cinco euros.

Ya no es suficiente que las empresas tomen, o no tomen, decisiones de ciberseguridad de acuerdo con sus propias necesidades. Los controles internos de una sola empresa de nivel medio afectan no solo su propia seguridad, sino también la seguridad de cada individuo y organización que la rodea. Nuestra postura contra el robo cibernético como comunidad empresarial depende de nuestro nivel de conciencia acerca de los datos corporativos de otros.

Hay tres cosas que los líderes empresariales pueden hacer para proteger a sus empresas y continuar prosperando como comunidad en esta era de ciberataques.

Primero

Reúnase regularmente para que los líderes de negocios de pequeñas y medianas empresas sean educados sobre temas clave que enfrenta la empresa, así como sobre estrategias prácticas y específicas de la industria para apoyar mejor a sus clientes empresariales. Las Organizaciones de Análisis e Intercambio de Información (ISAO, por sus siglas en inglés) de la comunidad reconocidas geográficamente, son una fuente confiable de información auténtica sobre amenazas.

Segundo

Busque una evaluación de preparación cibernética de una empresa de seguridad informática reconocida. Una evaluación de preparación cibernética identifica las brechas en sus políticas, procedimientos y sistemas, proporcionando un punto de partida desde el cual puede implementar un plan de remediación completo.

Tercero

Manténgase alerta a través del monitoreo continuo de su red. Al mantener el pulso en su seguridad cibernética, su compañía sigue endurecida contra un ciberataque.

Es imperativo que colaboremos en esta era de infraestructura dependiente de la tecnología y una economía conectada globalmente. Ya sea que nuestro sector sea energía, salud, servicios legales, servicios bancarios / financieros, educación, comercio minorista, seguros, recursos humanos, tecnología de la información o público, no importa. Debemos alentar a todos los líderes empresariales a actuar y responsabilizarnos mutuamente de la concienciación y las mejores prácticas de seguridad cibernética. Esta es la única manera en que Houston seguirá siendo resistente como comunidad empresarial.

4.9/5 - (43 votos)

Lo último

El novedoso tratamiento SONOVEIN® elimina las varices sin cirugía y sin postoperatorio

/COMUNICAE/ El tratamiento SONOVEIN® es actualmente el método...

La Sierra Norte de Guadalajara busca su paisaje soñado con propuestas de futuro

/COMUNICAE/ En el marco del proyecto "Sierra Norte...

No te lo pierdas

El novedoso tratamiento SONOVEIN® elimina las varices sin cirugía y sin postoperatorio

/COMUNICAE/ El tratamiento SONOVEIN® es actualmente el método...

La Sierra Norte de Guadalajara busca su paisaje soñado con propuestas de futuro

/COMUNICAE/ En el marco del proyecto "Sierra Norte...

Trust se lanza al Black Friday con descuentos de hasta el 40%

/COMUNICAE/ Los usuarios que deseen renovar componentes de...

El novedoso tratamiento SONOVEIN® elimina las varices sin cirugía y sin postoperatorio

/COMUNICAE/ El tratamiento SONOVEIN® es actualmente el método más innovador, no invasivo, para la eliminación de las varices sin necesidad de entrar en...

La Sierra Norte de Guadalajara busca su paisaje soñado con propuestas de futuro

/COMUNICAE/ En el marco del proyecto "Sierra Norte Paisaje Vivo", que desarrolla la Fundación Fernando González Bernáldez, en el espacio natural del Parque...

MHERO I debutó en Dubai, trayendo una nueva oleada de capacidad todoterreno en el mercado de Oriente Medio

/COMUNICAE/ En la noche del 18 de noviembre, en la hora de EAU, MHERO celebró el notable evento de lanzamiento en Dubái y...

1 COMENTARIO

  1. Es muy importante invertir en ciberseguridad, adoptar los elementos básicos no es costoso y nos puede evitar muchos disgustos. Uno que creoq ue todo el mundo debe tener en cuenta es la infección por el virus encriptador Wannacry que ha empezado a extenderse entre varias empresas españolas y consultoras del sector tecnológico como Everis y la cadena SER, entre los nombres que se ahn publicado por el momento. Se rumorea que otras firmas nacionales están implicadas en un ataque que se inició en la madrugada de este lunes.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

veinte + 5 =