Analizar las políticas y los controles básicos de seguridad de la información en función de las nuevas necesidades que tienen las Pymes del sector comercial en tiempos COVID-19

Abstract

La ciberseguridad ha sido el principal enfoque y tema critico en la cuarta revolución industrial, todos los procesos laborales, productivos se basan con el procesamiento y transformación digital, permitiendo mejores tiempos de respuesta y de procesamiento en conjunto a lo esperado por los objetivos corporativos, sin embargo, la seguridad en cuanto al almacenamiento y tratamiento de la información ha sido el mayor problema que muchas organizaciones sin importar el tamaño han sido afectadas. Como especifica John Chambers 1CEO de Cisco “Las empresas se dividen en dos categorías: las que ha sido hackeadas y las no lo saben”, este tipo de ataque ha crecido y evolucionado de igual forma o a escala a los avances tecnológicos, nunca es obsoletos los ataques, cada día se vuelven más robustos y el riesgo siempre estará presente.

Las vulnerabilidades o debilidades identificadas gracias a las mejoras practicas existentes en la infraestructura tecnológica será la prioridad del equipo TI, en resolver y crear controles que mitigan el impacto material que pueden ocasionar, se debe crear políticas, procedimientos para analizar, evaluar y controlar la seguridad de la información y aseguramiento de las aplicaciones y servicios (disponibilidad).

Lastimosamente se viene a implementar estos procedimientos de control y continuidad cada vez que ocurra un ataque o materialización de estos, se debe concientizar desde un inicio la implementación y desarrollo de los planes de ciberseguridad de forma preventiva y reactiva para minimizar los tiempos de respuesta en la solución y la afectación mínima del servicio.

Si a lo anterior le agregamos la condición actual del COVID-19 donde obligó a las pequeñas y medianas empresas a resurgir o a cambiar su modo de operación más apoyado en las tecnologías de información, claramente el factor de seguridad informática juega un papel fundamental en la cual es nuevo para muchas organizaciones y es de vital importancia que contextualicen y robustezcan el ámbito de la seguridad informática y a su vez integrado dentro de sus estrategias organizacionales.

Ya se ha visto en los primeros meses de la COVID-19. “Los delincuentes no han dejado pasar la oportunidad y muchos de los incidentes que se vienen observando desde el inicio de la pandemia están relacionados directamente con una mala implementación de las políticas de seguridad y de una configuración incorrecta de los accesos remotos o los permisos de los usuarios en una red corporativa”

La implementación de políticas y controles fundamentadas en las buena prácticas y estándares como la ISO 27001 y la ISO 27002 son estrategias claves para que las PYMES se mantenga en pie y existentes, para un futuro que claramente es una nueva realidad que hace dos años no pensábamos que fuera de esta forma.

La adaptación a las nuevas herramientas tecnológicas permite una adopción a la nueva revolución industrial completamente tecnológica y que a su vez tiene sus distractores o amenazas existentes en el escenario virtual y que de cierta manera tendremos que convivir con estas amenazas, pero siempre estar prevenido y preparado para afrontarlas.