Desde el año 2000 los delitos cibernéticos han aumentado, México y las PYMES no han sido la excepción, es por ello que hay que tomar medidas de seguridad y esto aplica para todos, ya sea una figura pública, un micro negocio o una empresa grande.
¿Sabías que en el 2021 el ataque cibernético aumentó un 61% en las PYMES?
Te preguntarás ¿Por qué a ellas? Lamentablemente la mayoría, siguen sin tomar medidas de seguridad en el resguardo de los DATOS y sólo el 36% de las PYMES tienen procesos básicos de ciberseguridad y el 60% de las PYMES que han sufrido un ataque cibernético, desaparecen en un promedio de 6 meses.
¿Qué debemos cuidar de la información en una empresa u organización?
La principal acción de la seguridad de la información es resguardar los datos que están a disposición de los sistemas de cada empresa y mantener el acceso limitado y con usuarios autorizados.
Sin embargo, tan importante es el resguardo de la información como la seguridad de las personas que tienen acceso o permiso a la información resguardada. Ojo esta información por nada del mundo debe ser modificada.
DATOS = DINERO
Recuerda los datos valen mucho dinero, es por ello para los delincuentes se han incrementado y saben que tienen un paraíso en las PYMES, robar la información y pedir un rescate, es un delito que se sigue incrementando mes con mes, a sabiendas que en México no pasa nada con este tipo de delitos, es por ello que invito a tomar conciencia de que vale más prevenir y tomar medidas de Compliance, que formar parte de las estadísticas.
¿Cómo deberíamos clasificar la información?
Información Crítica:
Indispensable para el funcionamiento y operación de la empresa u organización
Información Valiosa:
Son activos indispensables de las empresas, por lo tanto, debe ser resguardada y protegida para evitar poner en riesgo el futuro de la empresa u organización.
Información Sensible:
Hay información que sólo debe ser conocida por las personas autorizadas de la empresa (secretos industriales, fórmulas secretas, confidencialidad, entre otros).
¿Qué es lo que debo cuidar?
- Las bases de datos
- Aplicaciones y Redes Sociales
- Centro de datos y sistemas de información
- Dispositivos móviles
- Activos con información sensible
- Autenticación y Administración de identidades
- Control de acceso físico en áreas restringidas.
¿Por qué es importante cuidar la información?
- Por ventaja competitiva
- Por continuidad de la empresa u organización
- Por mantener confidencialidad o privacidad
- Por reputación de marca
Cuando hablamos de seguridad en el mundo del internet tenemos 3 pilares (siglas en inglés) que siempre deben formar parte de nuestro proceso de seguridad.
C Confidencialidad (Confidentiality)
I Integridad (Integrity)
A Disponibilidad (Avalability)
Contamos con normas internacionales que nos rigen la gestión de seguridad de cualquier empresa u organización y son:
ISO 27001- Seguridad de la información
Esta norma permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de inseguridad en las organizaciones y, sobre todo dotarlas de un esquema de gestión en los procesos de seguridad.
ISO 22301- Continuidad del Negocio
Permite garantizar la alineación de los servicios IT con los requerimientos y estrategia del gobierno corporativo de la empresa.
ISO 20000- Servicios TI
Cualquier organización grande o pequeña disminuirá la posibilidad de que ocurra cualquier incidente destructivo y en caso de producirse, la organización o empresa estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente.
Y después de todo esta información ¿crees que vale la pena poner acción y generar los procesos de seguridad en tu negocio u organismo?
Te invitamos a que te suscribas a nuestro canal de YouTube, siempre vamos a contar con información que te ayudará a tomar mejores decisiones en tu negocio.
