Las micro, pequeñas y medianas empresas (MiPymes)
representan más del 99% de las empresas en Colombia, generan aproximadamente
79% del empleo y aportan 40% al Producto Interno Bruto (PIB), según
estimaciones de ANIF.
Este tipo de empresas generan dinamismo a la economía al
contribuir con el empleo, la competencia y la innovación en productos y
servicios. Y su importancia no solo es local, sino que, en el mundo, son un
pilar de desarrollo. De hecho, según Naciones Unidas, las mipymes representan
el 90% de las empresas, entre el 60% y el 70% del empleo y el 50% del PIB.
“Las pequeñas empresas necesitan más apoyo que nunca al
enfrentarse a los impactos de la pandemia, los conflictos, las reformas, la
crisis climática y la limitación en recursos. Por ello, contar con tecnología,
y con políticas de ciberseguridad, les ayudará en su operación para seguir
siendo el sustento de la economía”, comenta Javier Vidal Irigoyen, gerente para
la región SOLA de Hillstone Networks.
En ese sentido, Hillstone Networks brinda algunas recomendaciones
en ciberseguridad para las Pymes:
Prevenir ataques: Todas
las organizaciones, independiente de su tamaño, van a ser atacadas en algún
momento. Es inevitable y las pymes son un blanco porque suelen ser parte de la
cadena de proveedores de grandes empresas, y, además, por su volumen, también
son atractivas para ser atacadas. Ante ello, es necesario invertir en detección
de amenazas y prevención.
Brindar capacitación: Las
pequeñas empresas con programas de capacitación consistentes tienden a hacer un
mejor trabajo con la ciberseguridad. Incluso cosas simples como capacitar a los
empleados en cómo detectar intentos de phishing pueden contribuir en gran
medida a mantener una red segura.
Desarrollar Políticas: Junto
con la capacitación regular, existen políticas integrales que dictan cómo los
empleados utilizan los activos digitales. Por ejemplo, las pequeñas empresas
deberían implementar políticas de correo electrónico que regulen todo, desde
cómo se manejan los archivos adjuntos hasta cómo se mantienen separados los
correos electrónicos personales y de negocios. Además, las políticas sobre cómo
se utilizan los dispositivos propiedad de la empresa fuera de la oficina son
importantes.
También lo son las políticas que rigen los dispositivos
propiedad de los empleados que se permiten en las redes de negocios.
Esencialmente, todas las oportunidades que los empleados tienen para
interactuar con los sistemas digitales deben estar reguladas por políticas.
Evaluar recursos de seguridad: Conocer
los recursos disponibles ayuda al área de TI a saber qué equipos y aplicaciones
tienen para el fortalecimiento de la seguridad. Por cierto, los recursos no son
solo financieros. Cubren todo, desde el presupuesto hasta las habilidades y la
educación hasta los activos de hardware/software.
Desarrollar Planes de Respuesta: Es imperativo desarrollar
planes de respuesta a incidentes para todo tipo de amenazas de ciberseguridad,
que incluyan restauración de copias de seguridad, respaldo de servidores y
líneas de conectividad alternas.
El enfoque integrador de ciberseguridad de Hillstone
Networks, que aborda tres áreas críticas (asegurar las redes; mitigar las
amenazas y proteger las cargas de trabajo), es un pilar que ayuda a las pymes a
estar protegidas y seguir con su labor de ser el sustento de la economía.
