¿Por qué debo de contar con un proceso de seguridad si soy una PyME?

Este artículo tiene actualmente 98 Vista(s)

Desde el año 2000 los delitos cibernéticos han aumentado, México y las PYMES no han sido la excepción, es por ello que hay que tomar medidas de seguridad y esto aplica para todos, ya sea una figura pública, un micro negocio o una empresa grande.

¿Sabías que en el 2021 el ataque cibernético aumentó un 61% en las PYMES? 

 

Te preguntarás ¿Por qué a ellas? Lamentablemente la mayoría, siguen sin tomar medidas de seguridad en el resguardo de los DATOS y sólo el 36% de las PYMES tienen procesos básicos de ciberseguridad y el 60% de las PYMES que han sufrido un ataque cibernético, desaparecen en un promedio de 6 meses.

¿Qué debemos cuidar de la información en una empresa u organización?

La principal acción de la seguridad de la información es resguardar los datos que están a disposición de los sistemas de cada empresa y mantener el acceso limitado y con usuarios autorizados.

Sin embargo, tan importante es el resguardo de la información como la seguridad de las personas que tienen acceso o permiso a la información resguardada. Ojo esta información por nada del mundo debe ser modificada.

DATOS = DINERO

Recuerda los datos valen mucho dinero, es por ello para los delincuentes se han incrementado y saben que tienen un paraíso en las PYMES, robar la información y pedir un rescate, es un delito que se sigue incrementando mes con mes, a sabiendas que en México no pasa nada con este tipo de delitos, es por ello que invito a tomar conciencia de que vale más prevenir y tomar medidas de Compliance, que formar parte de las estadísticas.

¿Cómo deberíamos clasificar la información?

Información Crítica:

Indispensable para el funcionamiento y operación de la empresa u organización

Información Valiosa:

Son activos indispensables de las empresas, por lo tanto, debe ser resguardada y protegida para evitar poner en riesgo el futuro de la empresa u organización.

Información Sensible:

Hay información que sólo debe ser conocida por las personas autorizadas de la empresa (secretos industriales, fórmulas secretas, confidencialidad, entre otros).

¿Qué es lo que debo cuidar?

 

  • Las bases de datos
  • Aplicaciones y Redes Sociales
  • Centro de datos y sistemas de información
  • Dispositivos móviles
  • Activos con información sensible
  • Autenticación y Administración de identidades
  • Control de acceso físico en áreas restringidas.

¿Por qué es importante cuidar la información?

  • Por ventaja competitiva 
  • Por continuidad de la empresa u organización
  • Por mantener confidencialidad o privacidad
  • Por reputación de marca

 

 

Cuando hablamos de seguridad en el mundo del internet tenemos 3 pilares (siglas en inglés) que siempre deben formar parte de nuestro proceso de seguridad.

C Confidencialidad (Confidentiality)

I Integridad (Integrity)

A Disponibilidad (Avalability)

Contamos con normas internacionales que nos rigen la gestión de seguridad de cualquier empresa u organización y son:

ISO 27001- Seguridad de la información

Esta norma permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de inseguridad en las organizaciones y, sobre todo dotarlas de un esquema de gestión en los procesos de seguridad.

ISO 22301- Continuidad del Negocio

Permite garantizar la alineación de los servicios IT con los requerimientos y estrategia del gobierno corporativo de la empresa.

ISO 20000- Servicios TI

Cualquier organización grande o pequeña disminuirá la posibilidad de que ocurra cualquier incidente destructivo y en caso de producirse, la organización o empresa estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente.

Y después de todo esta información ¿crees que vale la pena poner acción y generar los procesos de seguridad en tu negocio u organismo?

 

Te invitamos a que te suscribas a nuestro canal de YouTube, siempre vamos a contar con información que te ayudará a tomar mejores decisiones en tu negocio.

Deja un comentario

Tu dirección de correo electrónico no será publicada.