¿Qué es lo único que podemos hacer en este momento para mejorar nuestra ciberseguridad?

¿Qué es lo que podemos hacer para mejorar la ciberseguridad de nuestra empresa?

Actualizada el

Aviram Jenik, de Beyond Security, explica que el objetivo para las empresas con un presupuesto limitado no debe ser la seguridad perfecta, sino la mejora de la seguridad.

Aviram Jenik, fundador y CEO de la compañía de seguridad de red Más allá de la seguridad

Respuestas…

La primera cosa, y posiblemente la más importante que una pequeña empresa puede hacer es darse cuenta de que mejorar la seguridad, sin importar cuán pequeña sea una mejora, es algo bueno.

Es una falacia lógica pensar: «Un hacker determinado puede entrar de todos modos, así que ¿por qué molestarse con más seguridad de TI?» La seguridad es un proceso continuo; entonces, en cambio, una pequeña empresa debería tratar de decir: «¿Cómo puedo estar más seguro hoy de lo que estaba ayer?» El objetivo no debe ser la seguridad perfecta; debería mejorarse la seguridad.

A continuación, las pequeñas empresas deben darse cuenta de que el mercado de soluciones de seguridad es grande y bastante competitivo. Existen soluciones de seguridad a niveles de calidad y presupuestos casi infinitos; y, con un poco de trabajo preliminar, cualquier pequeña empresa debería poder encontrar una solución que se ajuste a su presupuesto.

Probablemente, querrá comenzar con las cosas que debe hacer, debido a las regulaciones o requisitos de terceros:

  • Configuración de defensas perimetrales.
  • Realizar evaluaciones de seguridad periódicas o pruebas de penetración.
  • Instalación de una protección razonable del punto final.

Todos estos se pueden encontrar en puntos de precios variables para adaptarse a casi cualquier presupuesto. Junto con el primer punto anterior, es importante darse cuenta de que si no puede pagar un producto o servicio, su elección no debe ser no hacer nada, sino encontrar una solución intermedia para mejorar marginalmente su seguridad con el presupuesto que tiene.

El objetivo no debe ser la seguridad perfecta; debería mejorarse la seguridad.

Aviram Jenik, fundador y CEO de Beyond Security

aviram jenik disparo a la cabeza
Aviram Jenik, fundador y CEO de Beyond Security – Aviram Jenik

Las empresas pequeñas y grandes me preguntan regularmente: si solo pudieran hacer una cosa, qué es lo que deberían hacer. Invariablemente doy la misma respuesta que he estado dando durante más de dos décadas como profesional de la seguridad: si aún no lo está, debería hacer chequeos de seguridad regulares.

Estos tienen muchos nombres: escaneos de vulnerabilidades, pruebas de penetración, evaluaciones de seguridad. Pero todos significan esencialmente lo mismo: obtener un informe claro y conciso sobre su red y activos basados en Internet, junto con problemas de seguridad que tienen y recomendaciones simples sobre cómo solucionarlos.

Obtener un análisis de su postura de seguridad es probablemente lo que le dará el mayor rendimiento por su dinero y puede ayudarlo a planificar los próximos pasos. Como mínimo, sabrá qué áreas necesitan mejoras y cuáles no, lo que puede ayudarlo a planificar los próximos pasos en el proceso de seguridad continua.