A pesar de que las medianas empresas (MB) son el salvavidas de la economía y la piedra angular del crecimiento y el progreso, también son las más vulnerables en cuanto a ciberseguridad y protección de datos, pues muchas carecen de los recursos y las habilidades especializadas de las grandes corporaciones.
Según el INCIBE, las pérdidas por ataques informáticos o errores humanos supusieron, en 2022, entre 2.000 € y 50.000 € de pérdidas a las medianas empresas. Y aunque ningún negocio es impenetrable existen una serie de sencillos pasos que todas las empresas pueden realizar para que su negocio sea más resiliente:
- Formar a los empleados: Según Gartner, en 2025 la falla humana será la responsable de más de la mitad de los incidentes cibernéticos más relevantes. Por ello es fundamental conocer cómo acceden los empleados a los datos, qué parte del negocio contienen los datos más valiosos y formar constantemente a los empleados sobre ciberseguridad.
- Concentrarse en los datos: Los datos son creados y se acceden desde cualquier sitio. Hoy en día, “infraestructura” significa almacenamiento de datos, sistemas hiperconvergentes, servidores, redes y protección de datos. Pero, independientemente de cómo se consuma la infraestructura de TI, debe ser confiable y estar protegida, realizando copias de seguridad periódicas y usando el cifrado de los datos.
- Fortalecer la resiliencia cibernética: según la encuesta de Dell Global Data Protection Index (GDPI) de 2022 , el 91% de las organizaciones conocen o planean implementar una arquitectura Zero Trust. Con características de seguridad integradas diseñadas en el hardware, firmware y puntos de control de seguridad, este enfoque holístico ayuda a las organizaciones a lograr arquitecturas Zero Trust para fortalecer la resiliencia cibernética.
- Invertir en modelos de consumo de pago por uso: con soluciones de pago flexible y como servicio, las pequeñas medianas empresas pueden disponer de proveedores experimentados para afrontar los desafíos tradicionales de protección de datos, como la construcción y la administración de la infraestructura física.
- Servicios de detección y respuesta gestionados (MDR): frente al creciente número de amenazas de seguridad, la detección y respuesta gestionados es una solución de extremo a extremo, 24×7, que monitoriza, detecta, investiga y responde a las amenazas en todo el entorno de TI de una organización. Aunque la empresa conste de 50 puntos finales o de miles, MDR mejora la seguridad de la empresa y disminuye la carga del personal de TI.