Por: Anthony Cusimano | Contacto: [email protected]
El pasado 27 de junio se celebró el Día de las MiPyMEs para concientizar sobre su importante aportación global. Según las estadísticas más recientes del Instituto Nacional de Estadística y Geografía (INEGI), en México hay 4.4 millones de Micro, Pequeñas y Medianas Empresas (MiPyMEs), las cuales representan el 99.8% del total de negocios en el país. Estas organizaciones son un pilar muy valioso, significativo para la economía local donde se encuentran y que contribuye de manera importante a la economía nacional también. Naciones Unidas[1] informa que las MiPyMEs representan el 90% de los negocios, entre el 60 y 70% del empleo y el 50% del PIB global.
Históricamente, muchas pequeñas y medianas empresas subestimaron sus vulnerabilidades cibernéticas debido a la falta de conciencia y recursos. Con el aumento de los delitos cibernéticos, estos factores los convierten en blancos principales de ataques que pueden poner en peligro sus negocios.
Las organizaciones deben innovar continuamente y avanzar en sus esfuerzos de resiliencia cibernética para mantenerse a la vanguardia. Adoptar nuevas estrategias de protección de datos. Primeramente, las MiPyMEs deben reconocer que la información es su principal activo de negocio. Es esencial controlar, clasificar y proteger sus datos con base en su nivel de sensibilidad y criticidad en todo momento.
El siguiente paso es entender e implementar un marco Zero Trust, o Confianza Cero, el cual se basa en el principio de que ningún usuario o dispositivo es inherentemente confiable y que se requiere implementar una serie de prácticas, procedimientos y tecnologías para hacer que las interacciones de TI sean más seguras.
Las MiPyMEs más disruptivas están elevando los principios de Zero Trust con marcos que mejoran esta práctica para centrarse específicamente en la estrategia de respaldo y recuperación de datos. Algunos de estos son una extensión del Modelo de Madurez de Zero Trust, de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)[2], enfatizándose en la necesidad de que los sistemas de respaldo de datos brinden almacenamiento inmutable, autenticación contextual y controles de acceso sólidos.
El almacenamiento de respaldo inmutable garantiza que los datos de respaldo no se puedan modificar, independientemente de los privilegios o derechos administrativos, lo que asegura que los datos permanezcan inalterados independientemente de la intención. Al implementar este enfoque, eliminar el acceso a infraestructura y servicios innecesarios y minimizar las diversas superficies de ataque del software de respaldo y el almacenamiento de respaldo, las empresas protegen mejor sus datos, redes y aplicaciones contra las amenazas.
***Las opiniones aquí expresadas son de exclusiva responsabilidad del autor, y pueden no coincidir con las del cuerpo editorial de esta revista o las de este gremio empresarial.