La Ciberseguridad como respaldo de las Pymes en Cloud

mb3dgonzalez

La transformación digital de las empresas y su hacia la nube (cloud) es algo tangible en los tiempos en los que nos encontramos. Actualmente las empresas están trabajando con los servicios que les proporciona la nube ya que tienen acceso a todas aquellas herramientas que necesitan para trabajar desde cualquier dispositivo y lugar. El almacenamiento en la nube es una tecnología que permite a las empresas acceder a software, almacenamiento y procesamiento de datos de forma remota gracias a internet. Concretamente las Pymes se benefician de estos servicios al generarles la posibilidad de un trabajo más fluido y de costes más bajos, para estas pequeñas y medianas empresas es algo que les ayuda a crecer en un sistema en red.

Aquellas microempresas, pequeñas empresas y medianas empresas que conforman la principal fuente de ingresos en la región extremeña y generan la mayor variedad de organizaciones en los distintos ámbitos de comercio, es lo que llamamos y entendemos como Pymes.

Ante su multiplicidad en los diversos ámbitos comerciales, las Pymes llegan a estar más cerca del entorno cercano y pueden satisfacer las necesidades de sus clientes de un modo más directo. Su forma de actuación suele ser a través de una comunicación sencilla y con flexibilidad ante los requerimientos del cliente; esto las dota de una fácil vinculación con el personal por medio de la cercanía desde el ámbito empresarial. Su toma de decisiones es rápida pues han de tratar a cada cliente de una forma personalizada y familiar, por lo que el tiempo de reacción es mínimo ante la resolución a las necesidades.

Promueven el emprendimiento, haciendo emerger nuevas empresas capaces de establecerse en el mercado, generando el crecimiento de fuentes de empleo. La emergencia de estas Pymes comienza con la creación de aquellas que denominamos microempresas, desde aquellos emprendedores que recién comienzan un proyecto de emprendimiento en su incubación y lo desarrollan hasta su ejecución con potencial de negocio.  Ahí es donde podemos comenzar a denominar al proyecto de emprendimiento, microempresa: en el punto álgido donde el cambio estructural tiene lugar.

Estas microempresas son entidades organizativas que se identifican por poseer un número relativamente bajo de trabajadores y unas actividades comerciales limitadas, llegando a unos ingresos económicos cuyo margen de ganancia es ajustado y su expansión limitada, aunque suelen evolucionar hacia las pequeñas o medianas empresas, todas ellas conocidas como Pymes.

El impulso de su actividad económica y la generación de empleo, unido al modelo de negocio basado en la diferenciación en el contexto cercano, se impregna del cambio estructural proveniente de la economía global del conocimiento, quien puede darles el impulso de lo local a lo global bajo los flujos del conocimiento y la innovación como pilares en el crecimiento de la productividad y visibilidad. Ante esto las pymes acogen con interés y necesidad la idea de poder trabajar en local proyectándose hacia lo global, de tal forma que puedan existir en otros lugares bajo el don de la presencia ubicua.

Estas nuevas empresas emergentes que comenzaron a nacer con el cambio a la digitalización mejoran su modelo de valor proyectándose hacia la presencia del conocimiento, la innovación y la arquitectura organizativa en red dentro de su estructura molecular como organismo.

Es por ello que al interiorizar lo que podríamos llamar como la Transformación Digital, unificando estos tres conceptos mencionados en el párrafo anterior, las pymes comienzan a acogerse a los sistemas Cloud y ERP (Planificación de Recursos Empresariales) como estructuras primarias capaz de expandir su idea de valor dentro de la empresa como proyecto tangible, tanto en lo local como en lo global.

Esta tecnología, simplemente con una conexión a internet, ha ayudado a muchas pymes a crecer de una forma escalable, pues bajo demanda las pymes acceden de forma remota a los recursos necesarios para su negocio, invirtiendo en bajo coste en aquellos servicios que son realmente necesarios para ellas.  

Otro beneficio para las pymes con la nube es que les facilita el acceso a las tecnologías más avanzadas, sin preocuparse de un mantenimiento en software y adquiriendo siempre aquella tecnología más actual sin problemas de obsolescencia. 

La nube se ha convertido en una tecnología clave para muchas pymes en el tejido empresarial español y deberías implementarla en tu negocio porque es escalable, ya que te permite contratar únicamente los servicios que necesites a la vez que se reducen costes de implementación y mantenimiento; es segura, ya que los proveedores suelen tener expertos dedicados a la seguridad de la infraestructura, colaborativa y fomenta el trabajo en equipo y descentralizada, permitiendo que tus trabajadores se conecten desde cualquier lugar.

Así que, como hemos analizado, podemos decir que: la transformación digital de las pymes ha llegado para quedarse, con un crecimiento imparable y una mayor adopción por parte de las empresas más pequeñas, están comenzando a darse nuevos casos de uso que deben implementarse de forma sistemática en las nuevas funcionalidades de la nube para satisfacer los niveles y proyecciones de las pymes en la actualidad.

Ante esta nueva forma de actuación de las Pymes en la Nube, la Ciberseguridad es un área más que ha de cubrir el entorno digital de trabajo de una PYME; ésta debe contar con medidas de seguridad capaz de proteger y custodiar aquella información importante para la empresa y establecer medidas frente a los posibles ataques, que son cada vez más habituales.

El inicio para establecer el sistema más apropiado para tu PYME basado en Ciberseguridad ha de comenzar con una hoja de ruta capaz de estar alineada con los objetivos estratégicos de la empresa, y, en base a ello debe definir el alcance y las obligaciones, junto con las buenas prácticas a llevar a cabo. Esto es lo que se denomina: Plan Director de Seguridad, el mismo está formado por 6 fases hasta su implantación: Conocimiento de la situación inicial – Conocimiento de la estrategia de la organización – Definición de Proyectos e Iniciativas – Clasificación y Priorización – Aprobación del plan e Implantación.

Atendiendo a esto, las diferentes herramientas con las que cuenta el INCIBE son:

La herramienta de autodiagnóstico que se pone a disposición de las PYMES pretende evaluar el estado de ciberseguridad de las mismas para localizar el punto inicial desde el que deben desarrollar los niveles de protección acorde al estado en el que se encuentran. Esta herramienta es capaz de determinar dicho estado de seguridad, así como los posibles riesgos que pueden afectar al funcionamiento de la empresa, recomendándoles aquellos aspectos en los que debe hacer hincapié para las mejoras de seguridad.

A partir de aquí hemos de tener en cuenta dos líneas de actuación que deben ser cubiertas según los aspectos que han de ser mejorados en nuestros estados de seguridad ciberdelitos: uno hace foco en aquellas soluciones de ciberseguridad que faltan por implementar en nuestra PYME y el otro foco son las políticas de seguridad a tener en cuenta dentro de la empresa.

Las Soluciones de Ciberseguridad está unido al Catálogo de Empresas especializadas en proporcionar a las PYMES la seguridad que necesitan según su grado de madurez en el área y deficiencias concretas a las que tienen que atender. Aquí es la línea tecnológica de nuestra empresa a la que pretendemos atender y dar soluciones bajo el software y el hardware de nuestra red de trabajo en línea.

Las Políticas de Seguridad son aquellos documentos esenciales que contienen la formación necesaria para que, tanto el empresario como su equipo técnico y empleados reconozcan y apliquen las acciones que deben estar bajo control y donde debemos aplicar seguridad. Aquí el factor humano y su responsabilidad cobra una gran importancia, pues podemos ser el foco de entrada de algún peligro para empresa en la que trabajamos.

Algo importante que toda empresa debe tener en cuenta es la concienciación por parte de todos los miembros de la misma sobre la seguridad de los datos y los trabajos de la pyme y su salvaguarda.

El entorno de trabajo actualmente digitalizado en su mayoría conlleva la gestión de procesos a través de aplicaciones en la nube, dispositivos móviles o realizando tareas a través de la página web; a la vez que tanto el trabajador como el empresario son conscientes de las mejoras que se han implementado, son del todo desconocedores o quizás tienen medidas de seguridad ineficientes en el tema de la Ciberseguridad. Con esta falta de concienciación sobre la seguridad en lo cibernético, llegan a exponerse, poniendo en jaque a la organización a la que pertenecen o al empleado que, a pesar de utilizar la ciberseguridad desde su espacio personal, le entran desde la red pública o privada a la que está conectada la empresa, según su kit en la nube.

Desde el INCIBE se presenta el kit de concienciación para las pymes promoviendo la necesidad de preparación del personal empresarial ante la falta de conocimientos en ciberseguridad.

Para suplir esa debilidad las pymes y microempresas pueden utilizar el kit de concienciación, una herramienta didáctica para concienciar y entrenar a los empleados en el uso seguro de la tecnología. acceder a recursos didácticos y herramientas de entrenamiento para evitar los incidentes de ciberseguridad que afectan a las empresas.

Este kit busca ser de fácil manejo para que cualquier empresa pueda implantarlo en su organización, incluso aquellas que no tienen conocimientos técnicos previos.

Las pymes están ante un cambio de paradigma motivado por la tecnología, una revolución digital que no debe dejar a nadie atrás. A la vez que se mejoran los procesos e infraestructuras de las pymes para que sean más rentables, competitivas y eficientes, en cuanto a soluciones de seguridad en la nube, es esencial que las pymes adopten todas las medidas necesarias para minimizar efectos de ciberataques que van cada vez más en aumento, es esta sociedad mercantil interconectada y digitalizada.  

Para aquellos lectores interesados en el tema de este artículo les invitamos a que nos acompañen el próximo día 14 de junio en el taller tecnológico que lleva por título “Protegiendo Nuestra Identidad Virtual”, en el que abordaremos los retos que enfrentan las organizaciones en cuanto a la gestión y protección de sus identidades digitales en un contexto de ciberseguridad en constante evolución. Más información e inscripciones: Protegiendo nuestra identidad digital – Red Circular FAB

Etiquetado

La Ciberseguridad en Cloud

mb3dgonzalez

Entendemos cloud computing o computación en la nube como un modelo de prestación de servicios informatizados a través de internet; es decir los usuarios pueden utilizar servicios y recursos informáticos, como el procesamiento, el almacenamiento y las aplicaciones, a través de una red de servidores remotos que se encuentran en un centro de datos.

Estos servicios y recursos informáticos permiten a las personas y las empresas acceder sin tener que preocuparse por la gestión y el mantenimiento de la infraestructura física, de manera más fácil y económica.

Algunos ejemplos de estos servicios son el almacenamiento en la nube como Dropbox o Google Drive, el correo electrónico en la nube como Gmail o Outlook.com, la plataforma de servicios en la nube de Amazon (AWS) y la suite de aplicaciones en la nube de Google (G Workspace).

El concepto del Cloud Computing comenzó con el término virtualización en la década de los 70, donde las empresas comenzaron a ofrecer redes privadas «virtuales» como un servicio rentable; entre 1990 y el 2000 el trabajo en red se popularizó, cambiando la forma en que la sociedad se conectaba a Internet.

Se instauró la Infraestructura de la red como Servicio (IaaS) y aparecieron los primeros servicios de entrega de software a usuarios finales a través de Internet. De cara a las empresas esta nueva oferta de servicios en la nube fue muy innovadora, llegando a adoptar el Software como Servicio (SaaS), sin tener que construir y mantener la infraestructura tecnológica para trabajar con las aplicaciones.

Sin embargo, con el almacenamiento en la red y el trabajo en línea, comienzan a haber también otros focos que cubrir pues el desarrollo de nuevas tecnologías conlleva también nuevos riesgos que surgen del desconocimiento de hasta dónde se puede llegar con la computación. Es el caso de la vulnerabilidad de ciertas aplicaciones en línea, las puertas de servidores, rúters y demás dispositivos informáticos.

Para detectar malwares o intrusos que pretendan atacar o buscar comprometer los dispositivos digitales e incluso redes enteras con fines maliciosos, el término Ciberseguridad cobró sentido y, en la actualidad, lo utilizamos junto con sus herramientas ante una exposición a las amenazas de seguridad cibernética. La Ciberseguridad busca proteger los activos que están conectados directa o indirectamente a Internet.

Es necesario para mantener un perfil de riesgo equilibrado en una economía digital, se requiere una actitud más proactiva ante las ciber amenazas. Así, los conceptos emergentes en la actualidad son los de zero trust, entendiendo el nombre como aquellas medidas de ciberseguridad en las interconexiones de los diferentes sistemas, aunque pertenezcan a la misma empresa u organización; el de seguridad por defecto en los sistemas, articulando esquemas de certificación para el Internet de las cosas, los servicios en nube, las tarjetas inteligentes o los sistemas que soportan servicios esenciales y, auditoría y vigilancia, resaltando la necesidad de que sean continuas en el tiempo.

En cuanto a las amenazas hacia la ciberseguridad se pueden dividir principalmente en tres categorías, según intención:

  1. Estafas bancarias
  2. Nuevas tecnologías desconocidas
  3. Espionaje (incluye el espionaje corporativo, estatal y de patentes)

 

En relación a las técnicas de ataques encontramos una abundancia de opciones, aquí se presentan algunas de los más comunes:

  • Malware. Software que realiza actividades maliciosas en el equipo afectado o una red.
  • Phishing.  Un ataque basado en los correos busca engañar al receptor para que revele información comprometedora o para que descargue malware.
  • Troyanos.  Llevan el nombre del mítico Caballo de Troya. Los troyanos son un tipo de malware que entra a un sistema y que traen software malicioso dentro y pueden llegar a tomar control de un sistema.
  • Ransomware Un ataque que involucra la encriptación de datos en un sistema ajeno. El atacante luego demanda una recompensa para desbloquear el equipo. Este tipo de ataques aparecen tanto en individuos como en corporaciones gigantes
  • Brechas de Seguridad. Es un robo de datos que realiza un actor malicioso. Generalmente, los motivos detrás de estos ataques son: espionaje, intención de causar revuelo mediático, o una búsqueda de ganancia económica

A día de hoy, en el ámbito empresarial se considera a las pymes como el punto de mira para los incidentes de ciberseguridad; esto es debido a la desinformación en muchos casos, cuando hablamos de pequeñas y medianas empresas, lo que provoca una fácil pérdida de datos, financieras y reputacionales, llegando a quebrar empresas. Las pymes consideran que los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos.

INCIBE pone a disposición de empresarios y empleados de pymes, así como de colectivos específicos, asociaciones y colegios profesionales, herramientas de ciberseguridad enfocadas a la prevención, detección y respuesta a incidentes de ciberseguridad.

Dentro de las herramientas se encuentra las Políticas de Seguridad para las Pymes, que es un servicio gratuito para mejorar la Ciberseguridad en el entorno empresarial; el Análisis en Riesgos en 5 min, es una herramienta que guía al empresario a conocer el nivel de riesgo de su empresa en 5min a través de sus activos principales activos; sin olvidarnos del catálogo de ciberseguridad, que recoge a empresas proveedoras de soluciones de ciberseguridad, así como sus productos y servicios, del mercado español que incluso incluye productos de seguridad gratuitos.

Contacto para ciudadanía y empresas del INCIBE: Teléfono 017, o bien por Whatsapp: 900 116 117

La reciente situación global ha dado lugar a cambios profundos en la forma en que trabajamos, para facilitar este nuevo entorno, tenemos como PYMES y autónomos que implementar nuevas tecnologías y prácticas operativas de ciberseguridad, en plena transformación digital.

Etiquetado
Suscríbete a nuestra newsletter

Mantente informado de todas nuestras noticias de la Red Circular FAB

Política de privacidad    Política de cookies     Aviso Legal       Protección de datos

Facebook Twitter Instagram Youtube Linkedin

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestro aviso legal, política de protección de datos y política de cookies.

De acuerdo