“Es importante tener en cuenta que no hay transformación digital sin ciberseguridad, si un CEO no invierte en ciberseguridad, el primer ciberataque traerá serios problemas”, ha señalado Chema Alonso.
Estas declaraciones de Chema Alonso, referente en el mundo de la ciberseguridad, se produjeron entrevistado en Cylum Talks, una iniciativa de Factum para acercar la ciberseguridad a los dirigentes y responsables de TI de las medianas empresas.
Según explicaba, el nivel de madurez de las grandes empresas y de sus equipos de seguridad es muy alto, “algo totalmente distinto cuando se trata de la pequeña y mediana empresa”.
Índice de temas
Claves de la mediana empresa en ciberseguridad
Chema Alonso ha identificado las claves que una mediana empresa debe tener en cuenta a la hora de gestionar su seguridad digital:
- Proteger los datos de los clientes, que son el principal activo de una compañía.
En 2024, el 35% de las empresas perdieron datos no cifrados, exponiendo información confidencial y de alto valor, según apunta Hiscox.
- Reducir de la superficie de exposición, simplificando su stack tecnológico, ya que servirá de ayuda para reducir las vías de ataque.
- Formar a empleados de manera continua, una de las principales vulnerabilidades dentro de las organizaciones.
Según el último estudio de Cylum, la falta de inversión en formación y concienciación interna es un talón de Aquiles para las empresas.
Es necesario implantar una estrategia Zero Trust, que presupone que ningún usuario, dispositivo o aplicación deben ser considerados automáticamente confiables, incluso si ya está dentro del perímetro de la red
Los empleados son la primera línea de defensa y el 80% de los ciberataques comienzan con un error humano, lo que hace necesaria la implantación de una estrategia Zero Trust, que presupone que ningún usuario, dispositivo o aplicación deben ser considerados automáticamente confiables, incluso si ya está dentro del perímetro de la red.
Lo que está claro, indica Chema Alonso, es que el fraude está a la orden del día en el escenario actual, y que los ciberdelincuentes atacan a las pequeñas y medianas empresas, un área donde ven rentabilidad.
“Con poco esfuerzo, los ciberatacantes obtienen mucho beneficio en un entorno difícil de controlar. Es por ello por lo que estas empresas requieren de todas las herramientas que les permitan bloquear y eliminar esta lacra que va más allá del mundo empresarial”, indica.
Cybersecurity as a Service, el futuro de las medianas empresas
La tendencia es evolucionar hacia un modelo de Cybersecurity as a Service, concepto que muchas medianas ya están implantando y que les permite subcontratar la función de ciberseguridad.
La protección de los datos de los clientes, la reducción de la superficie de exposición y la formación continua a empleados son aspectos prioritarios a la hora de blindar a las medianas empresas
De este modo, se beneficiarían de la experiencia y conocimientos de empresas especialistas que les ayudan a definir y ejecutar una estrategia de seguridad TI sólida, gestionar los riesgos y proteger sus activos, adaptándose a sus necesidades y presupuestos más limitados.
Podrán así administrar sus dispositivos, aplicaciones, sistemas e identidades a través de paneles centralizados y controlados por expertos en este ámbito, tal y como resume Chema Alonso.
