Red Seguridad 095

70 red seguridad cuarto trimestre 2021 opinión Mientras que para las grandes empresas un incidente de ciberseguridad se tradu- ce en un daño a su reputación, para un negocio pequeño una violación de datos puede suponer una sentencia de muer- te. La razón es que estas pequeñas com- pañías no suelen disponer de los medios económicos necesarios para afrontar la interrupción de su actividad. Los pequeños negocios suelen dedi- car tiempo durante el año a revisar sus gastos. Pero a lo largo de este proceso también deberían incluir una revisión de los protocolos de ciberseguridad y de la gestión de riesgos informáticos. Por tanto, tienen que considerar la inversión que han realizado y asegurarse de que mitigan todos sus riesgos para lograr más seguridad y tranquilidad. En la actualidad, la gestión del riesgo informático es un campo muy maduro y existen numerosas guías y normativas, como la ISO 31000, el modelo de las cinco fuerzas de Porter o la Matriz de An- soff. Estas herramientas permiten a las organizaciones evaluar el riesgo de una inversión y, además, les proporcionan un marco para que anticipen y aborden cambios que se puedan producir en su actividad de negocio. Y es que la inver- sión en un proyecto equivocado puede afectar negativamente a una compañía. En cambio, una planificación adecuada permite la recuperación (casi) segura de las empresas. De hecho, aquellas que no inviertan en seguridad informática y no logren comprender la gestión de riesgos no po- drán permitirse cometer ningún error. Sin embargo, la complejidad de los entornos empresariales modernos hace que sea imposible no cometerlos. Por lo tanto, es imprescindible que los negocios que sur- gen de la pandemia, tanto nuevos como existentes, implementen nuevas políti- cas laborales y dediquen tiempo a con- siderar si su planificación empresarial es la adecuada. También sería conveniente que se preguntasen si tienen un plan de continuidad establecido. Consejos ciberseguridad A continuación, y siguiendo esta tónica, encontrará cinco consejos que harán que la implementación de la estrategia de riesgos de seguridad informática en su empresa sea todo un éxito. Asimismo, le permitirán liberarse de cualquier preo- cupación asociada a estos cambios: Entienda la gestión informática. Lo principal tiene que ser el aumento de la concienciación sobre la exposición cibernética. Para que una empresa continúe su actividad de negocio es esencial que averigüe dónde están los riesgos, aunque esto sea todo un reto. Por suerte, las organizaciones sectoriales y nacionales proporcionan normativas que ayudan a esclarecer las obligaciones de las compañías y protegen sus actividades. Algunas de las regulaciones más conocidas son la ISO 27001, la IEC 62443 y el marco de ciberseguridad del NIST. Reduzca la superficie de ataque de su infraestructura informática. La pro- tección y control de las cuentas privi- legiadas también debería ser una de Cinco consejos para replantear su estrategia de ciberseguridad G uillaume P illon Business Developer & Presales Engineer de Wallix Las empresas que no inviertan en seguridad informática no podrán permitirse cometer ningún error

RkJQdWJsaXNoZXIy MTI4MzQz