1 28 Table of Contents 30 132

Red Seguridad 101

red seguridad segundo trimestre 2023 29 pymes monográfico guridad solo después de un incidente significativo, evidentemente cuando es demasiado tarde. Falta de habilidades y competencias . Las pymes se enfrentan a dificulta- des para acceder a profesionales de seguridad capacitados para un ase- soramiento personalizado sobre la integración de la ciberseguridad en sus operaciones. Según un estudio de 2021 de (ISC)² sobre la fuerza de traba- jo en ciberseguridad, Europa tenía una carencia de 200.000 especialistas en esta materia. Todo esto conduce a una mayor responsabilidad de los gerentes y empleados de las pymes para mante- nerse al día con un panorama de ciber- seguridad en constante cambio. El informe Fortinet Cybersecurity Skills Gap 2022 también revela que el 80 por ciento de las organizaciones ha sufrido una o más brechas que podrían atribuirse a una falta de habilidades en ciberseguridad y/o a una falta de con- ciencia sobre dicha materia en el lugar de trabajo. En este sentido, la Agencia de la Unión Europea para la Ciberseguridad publicó, en abril de 2022, el Marco Europeo de Habilidades de Ciberseguridad. Este marco identifica el conjunto de habili- dades críticas de ciberseguridad que se requiere para el lugar de trabajo. Además, proporciona las herramientas adecuadas para que el personal de re- cursos humanos comprenda mejor qué es exactamente lo que se necesita para contratar personal de ciberseguridad. Medidas prácticas Y ¿qué medidas prácticas deben tomar- se para ayudar a mejorar la ciberse- guridad de las pymes? Hay cuatro que deben tenerse en cuenta para construir una estrategia de seguridad que pueda minimizar el riesgo de interrupciones operativas, compromiso de datos y pér- dida de datos: Identificar los procesos y recursos crí- ticos de la empresa, las amenazas de seguridad, las vulnerabilidades y los riesgos. Implementar medidas de seguridad como un fuerte control de acceso, sensibilización y capacitación, gestión de vulnerabilidades y parches, proce- sos de copia de seguridad y recupera- ción de datos. Uso de antimalware actualizado, de- tección de incidentes de seguridad y procedimientos de notificación de per- sonal/usuario. Mantener planes de recuperación ante incidentes y desastres y estable- cer las estructuras de comunicación adecuadas para interactuar con las partes interesadas. Ciberamenazas Asimismo, ¿qué deben hacer las pymes para reducir los tipos más comunes de ciberamenazas? Las clases de ataques más comunes en estas compañías inclu- yen malware , phishing , ataques basa- dos en web, ransomware y denegación de servicio distribuida. De ahí que lo que han de realizar sea lo siguiente: Control de acceso estricto: gestión de contraseñas seguras. Más del 60 por ciento de todas las brechas de seguridad cibernética están relacio- nadas con credenciales de usuario. El uso de contraseñas deficientes y débiles supone un riesgo real para la ciberseguridad. De ahí que deban usar una contraseña segura y única Al igual que el seguro contraincendios o de vivienda, la inversión en ciberseguridad es de vital importancia

RkJQdWJsaXNoZXIy MTI4MzQz