Red Seguridad 101
18 red seguridad segundo trimestre 2023 monográfico pymes menor capacidad de esta clase de orga- nizaciones para implementar medidas de seguridad sofisticadas y su falta de recursos para responder rápidamente a los ataques. No obstante, Tejero, de Arexdata, aña- de que es importante tener en cuenta que las amenazas cibernéticas están en constante evolución y que pueden afectar a cualquier tipo de organización, independientemente de su tamaño. Y recuerda que, pese a su menor enverga- dura, las pymes deben cumplir con las leyes y regulaciones de protección de datos, como el Reglamento General de Protección de Datos de la Unión Euro- pea. Esto implica “implementar medidas técnicas y organizativas adecuadas para proteger los datos personales y garanti- zar el consentimiento adecuado para su procesamiento, así como saber en cada momento cómo se mueven los datos”, añade el experto. Aspectos de mejora Entonces, ¿qué aspectos deben mejorar las pymes en materia de ciberseguri- dad? Sin lugar a dudas, la conciencia- ción y capacitación de los empleados es una de las principales asignaturas pendientes. Por ejemplo, Miguel Ángel Rojo, de Botech, afirma que “una mínima formación y una plantilla concienciada pueden ser vitales, en especial cuando la principal vía de entrada de los ataques es el error humano”. “Sin duda, la formación es uno de los puntos débiles y debe afrontarse como una inversión necesaria que, a la larga, se transformará en un beneficio para la empresa, y no como un gasto, como ini- cialmente puede llegar a considerarse”, completa María Eugenia López, respon- sable de Ciberseguridad para Empresas de Incibe. De igual manera, Ricardo de Ena in- cide en la importancia de que las pe- queñas organizaciones apuesten por la concienciación y formación de sus empleados, añadan políticas y procedi- mientos de seguridad, actualicen cons- tantemente los sistemas o apuesten por la colaboración con proveedores de ser- vicios de seguridad, entre otros. Una medida específica, más de carác- ter técnico, según el representante de WatchGuard es contar con una solución EDR ( Endpoint Detection and Response ) que permita ofrecer la capacidad de res- puesta necesaria cuando los equipos estén fuera del perímetro de la empresa. Asimismo, las pymes deben contar con planes de respuesta a incidentes en caso de violaciones de datos. Para Alber- to Tejero, de Arexdata, este plan requiere de una “combinación de políticas, pro- cedimientos, capacitación y tecnología para establecer una postura sólida de protección de datos”. No obstante, se- gún este profesional, “es importante que dichas medidas estén adaptadas a las necesidades y recursos específicos de cada empresa”. Y que estas entidades “busquen asesoramiento especializado cuando sea necesario”. Programas y ayudas Además de esta serie de recomenda- ciones, existen ayudas y programas im- pulsados por instituciones públicas para apoyar a las pymes en materia de ciber- seguridad; muchos de ellos, impulsados por Incibe. Es el caso de Protege tu Em- presa, un canal que pone a disposición de este tipo de compañías herramientas Entre las principales medidas que deben implementar las pymes está la formación de los empleados
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz