Uno de los problemas que presentan las empresas pymes en nuestro país es la falta de preparación para el entorno digital, en particular en temas de ciberseguridad tanto en aspecto técnicos como de capacitación. Un alto porcentaje de las empresas no cuenta con mecanismo claros para medir la vulnerabilidades.

Sin embargo gran parte de las empresas se califica como reactivas al momento de tomar decisiones para avanzar en mejora la seguridad de su infraestructura, de sus datos así como también de las plataformas que utilizan en la gestión de sus negocios .

Este es un tema que es necesario abordar, es entendible que los recursos para estas materias son escasos dada la pandemia, pero, el entorno avanza rápidamente hacia lo digital, el comercio electrónico llegó para quedarse en todos los tipos y niveles de empresas, por ello es importantísimo tomar las medidas adecuadas para evitar perder la confianza de los consumidores.

Los efectos generados por esta Pandemia son diversos y las consecuencias impactarán en nuestra forma de trabajar. Es importante que las empresas tomen medidas no sólo técnicas, también administrativas y regulatorias internas, por ejemplo, ajustar su Reglamento Interno de Orden, Higiene y Seguridad tendiente a mejorar las capacidades operativas y restrictivas en relación a lo que sus trabajadores pueden o no acceder en el acceso remoto, mejorar el capitulo de seguridad de la información del mencionado reglamento, establecer condiciones de operación sobre el teletrabajo en el reglamento interno y también el capacitar a sus trabajadores sobre los riesgos a que se pueden ver expuesto desde el teletrabajo en el actual entorno.

Temas como el acceso de calidad a las VPN, el mayor aumento del uso de la nube, el entorno presenta nuevos desafíos con amenazas más sofisticadas en temas de ciberseguridad. El teletrabajo será un estándar y llegó para quedarse.

Riesgos técnicos y legales
a. Acotar los riesgos técnicos – los riesgos siempre están presentes.
b. Pero también identificar riesgos legales por responsabilidad en el manejo de los datos, transacciones electrónicas, ser cuidadoso con el almacenamiento de los datos, tener actualizada los términos y condiciones de los sitios web, explicar claramente al cliente cuáles es la dirección del sitio de comercio electrónico.
c. Adecuar las ofertas a la ley del consumidor.
d. La ciberseguridad no solo es un tema de las grandes empresas. Las pequeñas empresas son vulnerables
e. Los cibercriminales buscan datos
f. Las brechasde seguridad siempre existen
g. No hay sistema 100% infalible
h. No es responsabilidad del directorio de la empresa convertirse en expertos en TI, pero la junta debe saber qué preguntas hacerles a los departamentos de TI.
i. Los directorio deben ejercer el liderazgo y el compromiso necesarios, supervisando de forma proactiva y responsabilizando a la gerencia y al grupo de la alta gerencia responsable, de lograr que la protección de la organización contra el ciberataque sea una prioridad.

Tips de la semana

a. Revisar tu sitio web y que cumpla con condiciones de seguridad mínima.
b. Mantener actualizado los certificados correspondientes.
c. Revisa tus términos y condiciones para que se ajusten a ley del consumidor y a las normas de protección de datos.
d. Recordar que una empresa responsable y segura hace que ese cliente vuelva a comprar.