La ciberseguridad, gana, cada vez más terreno en el mundo empresarial, lo que antes se consideraba un gasto, hoy es una necesidad, y debe estar incluido en su presupuesto, sin importar si eres una pequeña, mediana o una gran compañía.
Los ciberdelincuentes, ya no miran el tamaño de la organización, cualquiera puede ser un objetivo. Aunque nos cueste aceptarlo, los ciberdelincuentes son personas emprendedoras, que evolucionan con el tiempo, desarrollando nuevos y mejorados modelos de negocio para que sus actividades maliciosas sean cada vez más lucrativas.
¿Quién me va a atacar a mi?, yo soy una empresa pequeña
Lamento decirte que en la actualidad las cibermafias, han identificado un nicho de mercado, en el cuál la idea es facturar por volumen, en lugar de atacar a una gran empresa con diversos controles, y mayor nivel de complejidad, atacan a miles de pequeñas y medianas empresas, con poca o ninguna conciencia de ciberseguridad.
Veámoslo en números con el típico ataque de RANSOMWARE
Compañía Grande
- Complejidad: Alto
- Tiempo de ejecución: Largo
- Rescate: 6,000,000 USD
PYMES (50 MIL)
- Complejidad: Baja
- Tiempo de Ejecución: Corto/Medio
- Rescate: 500 USD x Empresa = 500 USD * 50,000 = 25,000,000 USD
- Imaginemos que solo un 25% paga el rescate = 6,250,000 USD
DARKNET al servicio de los ciberdelincuentes
Lo más peligroso, es que no solo las cibermafias o crimen organizado están ejecutando este tipo de actividades. Adquirir un pack de Ransomware en el mercado negro te puede costar unos 3.99 USD (Incluye documentación, Interfaz administrativa y soporte técnico 24/7), lo que significa que este tipo de programa malicioso está a disposición de cualquier persona con conocimientos promedio en informática.
Realidad en las PYMES
Otra realidad a la que se enfrentan las empresas es a presupuestos reducidos, falta de personal capacitado, lo que les dificulta mucho más, su capacidad de respuesta ante este tipo de eventos o incluso, la implementación de controles que ayuden a reducir la probabilidad de ser víctima de un ciberataque, y es allí donde los Servicios Gestionados de Ciberseguridad entran en el juego.
Aclarando el concepto
Si no eres del mundo TEC y eres de legal, finanzas o cualquier área administrativa, debes estar preguntándote qué es eso de “Servicio Gestionado de Ciberseguridad”. Son compañías que, mediante un grupo altamente capacitado de profesionales de la ciberseguridad, se encargan de:
- Analizar el estado actual de su ciberseguridad
- Desarrollan estrategias para proteger su activo más valioso (Su información).
- Implementan los controles necesarios.
- Gestionan, Monitorean, Detectan y detienen cualquier tipo de ciber amenaza que sea detectada.
Suena como algo realmente complicado y costoso. ¡Borra esa idea de tu cabeza! muchas compañías tienen planes personalizados para organizaciones de distintos tamaños y necesidades, por lo que te invito a que continúes leyendo…
“Me da miedo que un externo tenga acceso a mi red”.
Estoy seguro de que fue lo primero que te vino a la mente, mientras leías este artículo, y definitivamente no es una decisión fácil de tomar, sin embargo, que esto no sea un freno. Desde hace muchos años hemos tenido soporte de compañías externas en nuestras organizaciones si utilizar el nombre de “Servicio Gestionado” o “Outsourcing” y te doy algunos ejemplos sencillos.
- Office 365 (Microsoft se encarga de gestionar la infraestructura y el servicio)
- Windows (Microsoft se encarga de gestionar las actualizaciones y te las envía para que las instales en tu empresa)
- Google Drive (Google se encarga de gestionar la infraestructura donde tus datos están almacenados)
Y como esos hay muchos ejemplos, principalmente con el uso de Nube y el modelo de servicio SaaS (Software as a Service).
¿Quieres decir que me expían?
Que mis palabras no sean mal interpretadas, me refiero a que siempre hemos tenido servicios gestionados por terceros, y estos servicios son limitados mediante contratos, en los que se definan el alcance de este, las reglas de confidencialidad de información, los tiempos de respuestas y las responsabilidades de las partes involucradas.
¿Por qué debo contratar un Servicio Gestionado de Ciberseguridad?
Hazte las siguientes preguntas
- ¿He sido víctima o personas cercanas han sido víctimas de hackeo o ciberataques (Secuestro de información, estafas, entre otras)?
- ¿Desconozco el estado actual de la seguridad en mi empresa?
- ¿Me dedico el 100% del tiempo a las operaciones y generación de nuevos negocios?
- ¿Mi equipo de TI son 3 personas, 1 de ellos es todero y todo el tiempo están llenos de trabajo?
- ¿Cuento con el equipo necesario para afrontar un ciberataque?
Si la respuesta a las preguntas anteriores es Sí, entonces quiere decir que necesitas ayuda de un equipo multidisciplinario de especialistas que se dediquen 100% a proteger la seguridad de su organización y es allí donde los “Servicios Gestionados de Ciberseguridad” entran en acción.
Puedo contratar a un especialista…
Los servicios gestionados de ciberseguridad son una respuesta efectiva, ya que siempre será más complicado contratar personal dedicado a ciberseguridad, con la correcta formación y experiencia. Tomando en cuenta que las técnicas desarrolladas por los ciberdelincuentes evolucionan, necesitan que el profesional en ciberseguridad se mantenga actualizado en todo momento lo que se traduce a miles de dólares en formación.
Ventajas de los Servicios Gestionados de Ciberseguridad.
- Personal 100% dedicado a su ciberseguridad.
- Profesionales en constante capacitación y Certificados.
- Respuesta ante amenazas sofisticadas
- Extiende su equipo de TI, incluyendo una amplia experiencia.