Seguridad informática, un reto en tecnología en Colombia para las MiPymes

-
Las tecnologías de información (TICS) en Colombia han crecido a pasos agigantados en los últimos años, el desarrollo de este sector se ha visto jalonado por los requerimientos del mercado, la disminución de costos y las diversas estrategias gubernamentales para la adquisición e implementación de las TICS en las empresas.

Es fundamental reconocer el impacto de este crecimiento en la economía y cultura ciudadana, los smartphones y equipos de cómputo que antes eran un lujo, ahora son una constante, y el contacto e interacción tanto de las empresas como de los usuarios con nuevos servicios y equipos ha crecido exponencialmente en los últimos años.

La información se ha convertido en el activo más importante de las empresas, datos de clientes, facturación, procesos de investigación, etc., son ahora mucho más vitales para el funcionamiento de las organizaciones que los activos físicos en sí, sin embargo, la mayoría de empresas no protegen adecuadamente la información en la organización, y en Colombia especialmente, las MiPymes, no cuentan con protocolos adecuados en seguridad informática.

Teniendo en cuenta que las MiPymes llegan a ser aproximadamente 2,5 millones de empresas en el país (http://www.dinero.com/edicion-impresa/pymes/articulo/evolucion-y-situacion-actual-de-las-mipymes-en-colombia/222395), y generan el 67% del empleo en Colombia, son organizaciones vitales en su funcionamiento y su contribución a la economía Colombiana es de alto impacto, el riesgo informático cobra vital importancia, no sólo a nivel local sino Nacional.

Proteger uno de los activos más importantes que tiene una empresa debe ser una prioridad esencial para las mismas, sin embargo, las MiPymes no están preparadas para afrontar este reto, su inversión en tecnología es baja, no cuentan con personal capacitado y no identifican ni protegen puntos débiles en su infraestructura que los haría vulnerable a un acceso.

Un ejemplo común al que las empresas se enfrentan es la información contable, años de información casi siempre se almacenan en software desactualizado, al que no se protege de accesos indeseados, o  no se le aplican protocolos de backup para protegerse  en caso de pérdida, las empresas no evalúan el daño que se puede presentar en el caso de un accidente que borre la información, y los costos asociados a la recuperación de la misma, adicional al traumatismo que se generaría intentando recuperarla.

Otro caso vital es el de los virus informáticos, que cada vez se vuelven más dañinos, pocas MiPymes invierten en software legal para proteger sus equipos, sin tener en cuenta que una pequeña inversión puede proteger a toda la empresa de una catástrofe informática.

También está el caso de la poca capacitación que se les brinda a los empleados, que son la primera línea de defensa ante las vulnerabilidades que pueda presentar la  empresa, ya que son ellos quienes interactúan con otros equipos y son los que son principalmente atacados cuando un hacker intenta comprometer los datos de una organización.

Es necesario que las MiPymes empiecen a cambiar sus paradigmas, y que entiendan que si piensan crecer a futuro, es necesario que incluyan a las TIC y la seguridad informática en sus prioridades, ya que en estos tiempos es necesario contar con plataformas tecnológicas y protegerlas de ataques indeseados.

Por este motivo hacemos las siguientes recomendaciones básicas en seguridad informática a las empresas:
  • Contar con un asesor en TIC: Que sea un asesor por tiempo parcial o tiempo completo, el tener a alguien que conozca de seguridad e informática es indispensable para tomar decisiones acertadas y a tiempo, es una inversión necesaria para garantizar que los procesos se cumplan y proteger desde el comienzo su infraestructura TI.
  • Capacitación en seguridad: El eslabón más débil es el que rompe la cadena, y un usuario que de clic en un enlace contaminado puede comprometer toda la infraestructura, capacitarlos en seguridad, compartir datos, realizar backups, nombrar archivos para búsqueda y disminuirán los riesgos de perder información.
  • Antivirus: Contar con una herramienta certificada de antivirus permitirá filtrar los ataques más básicos contra su infraestructura y creará un escudo que, aunque no es infalible si protegerá contra algunas amenazas.
  • Software Legal: Nada es gratis en este mundo, dicen por ahí, y con el software pirata es más que claro este dicho, cuando se instala este tipo de software sin licencia, se corre el riesgo de abrir los equipos a hackers que accederán a la información, si no cuenta con recursos busque alternativas open source para cumplir sus necesidades, casi todos los softwares con licencias tienen una versión libre, gratuita y segura.
  • Copias de seguridad (Backup): La información es el activo más importante de su empresa, cree copias de seguridad regularmente y almacénelas fuera de su ubicación original, así en el caso de un accidente grave, no perderá la totalidad de los datos almacenados.
Estas medidas iniciales le permitirán a las empresas con una protección de los datos almacenados, poco a poco se podrán implementar protocolos y normas ISO que permitirán proteger aún mejor la información y de esta manera aplicar la seguridad informática en la organización con el fin de proteger los activos.


Es necesario que las MiPymes entiendan que la seguridad informática se convirtió en una prioridad en seguridad de primer nivel, ya que para los robos de activos existen los seguros, para los robos de información no hay forma de recuperación, sólo de protección. 
Ubicación: Colombia

Comentarios

Publicar un comentario

Entradas populares de este blog

BodBot, una excelente app para el ejercicio

-
El ejercicio es un componente de nuestras vidas muy importante, siempre debe hacer parte de nuestra rutina para poder mejorar nuestro estilo de vida y combatir afectaciones con el paso de los años; sin embargo saber que ejercicios debes hacer, con que frecuencia y cual es la técnica adecuada es algo muy complicado, siendo un usuario novato o ya experimentado. Para el uso de todos, se han desarrollado una gran multitud de aplicaciones, con diversos usos y funciones, pero para el día de hoy, les recomiendo esta aplicación que me parece la mejor del mercado BodBot ( bodbot.com ). La aplicación está en español (aunque la traducción de los ejercicios no es muy buena), y la puedes conseguir a través de la chrome web store ( https://chrome.google.com/webstore/ ) y en la app store ( Android y iOS ), esta te permitirá escoger un objetivo a lograr, desde bajar de peso, sacar músculo y aunque no lo creas, aumentar tu salud sexual; es un software excepcional, te permite configurar tu equipo,...
Leer más

Seguridad en bases de datos SQL y NoSQL

-
Las bases de datos son herramientas fundamentales para almacenar y procesar información, pero también pueden ser vulnerables a diferentes tipos de ataques. En particular, dos de los ataques más comunes son la inyección SQL y los problemas de seguridad en la configuración y manejo de roles de acceso a los datos. Al igual que todos los otros componentes informáticos son vulnerables a ataques, veremos dos de los ataques más comunes y la mejor manera de poder prevenirlos. Amenaza DB´s RELACIONALES DB´s NoSQL Inyección SQL Por errores en programación se puede permitir la inyección SQL en una base de datos. Como las bases de datos NoSQL tienen menos restricciones en relaciones y chequeos de consistencia, son más vulnerables a ataques de inyección, sin embargo, el atacante debe ser experto en programación y sintaxis del lenguaje atacado. Seguridad La seguridad de las bases de datos puede ser atacada por problemas en configuración y manejo de roles en los datos. L...
Leer más

Como rastrear a alguien utilizando una imagen

-
Imagen
 En estos días en el que estamos constantemente conectados a Internet, el riesgo de sufrir de acoso por parte de otros usuarios que aprovechan la anonimidad se incrementa, a veces, personas inescrupulosas acosan constantemente a las personas creyendo que no pueden ser rastreados, cuando en realidad si se puede hacer. Aunque no es un método muy preciso, el rastreo de imagenes si puede ayudar a identificar al agresor, dándonos una zona desde donde se conecta. Estos son los pasos que debe seguir: Cargue una imagen en cualquier sitio de alojamiento de imágenes. En este caso, usaré imgbb ( https://imgbb.com/ ) Haga clic en comenzar a subir 3. Elija una imagen y, a continuación, haga clic en subir. 4. Una vez completado, abra el enlace que se le ha proporcionado. 5. Al abrirlo en un navegador, nos lleva a la vista de imagen. 6. Haga clic derecho en la imagen y haga clic en "Abrir imagen en una nueva pestaña". Ahora tenemos acceso a la propia imagen. 7. Copie el enlace en la barra ...
Leer más