“Es importante tener en cuenta que no hay transformación digital sin ciberseguridad. Si un CEO no invierte en ciberseguridad, el primer ciberataque traerá serios problemas”, señaló Chema Alonso, referente en el mundo de la ciberseguridad, entrevistado en Cylum Talks, una iniciativa de Factum para acercar la ciberseguridad a los dirigentes y responsables de TI de las medianas empresas.
Es una evidencia que las grandes empresas disponen de más recursos, lo que les otorga gran ventaja respecto las más pequeñas. En este sentido, el experto destaca que el nivel de madurez de las organizaciones y de sus equipos de seguridad es muy alto, “algo totalmente distinto cuando se trata de la pequeña y mediana empresa”.
Chema Alonso ha identificado las claves que una mediana empresa debe tener en cuenta a la hora de gestionar su seguridad digital:
Proteger los datos de los clientes, que son el principal activo de una compañía. En 2024, el 35% de las empresas perdieron datos no cifrados, exponiendo información confidencial y de alto valor, según apunta Hiscox. La pérdida de datos va acompañada de una merma de la confianza de partners y clientes en la organización.
Reducir de la superficie de exposición, simplificando su stack tecnológico, ya que servirá de ayuda para reducir las vías de ataque.
Formar a empleados de manera continua, una de las principales vulnerabilidades dentro de las organizaciones. Según el último estudio de Cylum, la falta de inversión en formación y concienciación interna es un talón de Aquiles para las empresas. Los empleados son la primera línea de defensa y el 80% de los ciberataques comienzan con un error humano, lo que hace necesaria la implantación de una estrategia Zero Trust, que presupone que ningún usuario, dispositivo o aplicación deben ser considerados automáticamente confiables, incluso si ya está dentro del perímetro de la red.
Lo que está claro, indica Chema Alonso, es que el fraude está a la orden del día en el escenario actual, y que los ciberdelincuentes atacan a las pequeñas y medianas empresas, un área donde ven rentabilidad. “Con poco esfuerzo, los ciberatacantes obtienen mucho beneficio en un entorno difícil de controlar. Es por ello por lo que estas empresas requieren de todas las herramientas que les permitan bloquear y eliminar esta lacra que va más allá del mundo empresarial”, explica.
Cybersecurity as a Service, el futuro de las medianas empresas
La tendencia es evolucionar hacia un modelo de Cybersecurity as a Service, concepto que muchas medianas ya están implantando y que les permite subcontratar la función de ciberseguridad, beneficiándose de la experiencia y conocimientos de empresas especialistas que les ayudan a definir y ejecutar una estrategia de seguridad TI sólida, gestionar los riesgos y proteger sus activos, adaptándose a sus necesidades y presupuestos más limitados. De esta forma, administran sus dispositivos, aplicaciones, sistemas e identidades a través de paneles centralizados y controlados por expertos en este ámbito.
Tu opinión enriquece este artículo: