Es un problema con el que me encuentro en la mayoría de PYMEs y microPYMES del sector:
Son conscientes de que necesitan los servicios de un consultor, pero no se atreven a pedirlos ya que entienden que por presupuesto, o incluso también por los propios recursos de los que disponen, no van a poder gestionar adecuadamente la seguridad y privacidad de los datos que manejan.
Y esto es un problema que afecta incluso a la seguridad nacional, en tanto en cuanto en nuestro país más del 90% de empresas son PYMEs y microPYMEs.
La gestión del riesgo está al alcance de cualquiera
Lo digo y lo vuelvo a repetir. La última vez, de hecho, con una mediana empresa con sede en México con la que he empezado estos días a trabajar.
Me pedían presupuesto para implementar una estrategia 360 reputacional. Y un servidor, por supuesto, le pasé un presupuesto que cubría todas sus necesidades, y que englobaba la contratación de un equipo dedicado durante un año para llevar a cabo la implementación.
Sin embargo, el presupuesto con el que contaban era bastante más limitado del necesario para externalizarlo.
¿Hay algún problema? Pues no. Lo he ajustado de forma que serán ellos mismos, con mi asesoramiento, quienes lo implementen. Y he segmentado cada una de las partes de la estrategia de forma que vayan incluyéndose poco a poco en la metodología de trabajo que les voy a imponer de aquí en adelante, sin que ello les vaya trastocar la operativa diaria de su trabajo.
Que iremos más lentos, claro. Pero el resultado acabará siendo el mismo, que es el devolver a la marca el control de su discurso de puertas hacia afuera, y gestionar de forma sistemática y estructurada las eventuales crisis de reputación a las que les toque enfrentarse.
Y esto aplica por igual a una mediana empresa que a una pequeña. Ya ni hablemos de a un profesional.
Comprendiendo el perímetro de exposición de nuestro proyecto
Cada negocio tiene, por supuesto, sus propias necesidades. Pero lo cierto es que hay unos cuantos elementos en común indistintamente del tamaño y sector en el que trabajemos.
Lo comentaban recientemente en la encuesta IT Security Risks (ITSRS) de Kaspersky (ES), que se realiza cada año a un total de 4.958 entrevistados (personal informático) en 23 países, incluidas 1.138 microempresas (de 1 a 49 empleados), 2.294 pymes (de 50 a 999 empleados) y 1.526 grandes empresas (más de 1.000 empleados).
El 62% de los encuestados afirmaba en el último informe que la protección de los datos que manejan (tanto propios como de sus clientes) es una preocupación, y el 27% lo identifica como el problema más importante de su empresa.
Gestionar esto de forma interna sería lo perfecto, pero como decía al principio, no todas las organizaciones, y más si cabe las pequeñas y medianas, tienen recursos suficientes para hacerlo.
Cabría esperar entonces que la mayoría apostase por la subcontratación, pero parece que tan solo el 29% han tomado esta decisión.
¿Que pasa entonces con el 71% extra?
- Si como señalan en el estudio, son precisamente las pequeñas empresas quienes más han crecido en impacto de brechas de seguridad (un 6% frente al 2% de las PYMES y el 3% de las grandes empresas).
- Si solo el 28% es sabedor de que las herramientas de seguridad que tienen implantadas en su organización, o la falta de ellas, es insuficiente.
- Si este mismo porcentaje representa a esas empresas que además de haber sufrido una brecha de seguridad, son conscientes de que su conocimiento es insuficiente.
- Si el 22% ni tan siquiera cuenta con una política de acceso a datos internos que limite el alcance de los trabajadores (y por ende, de eventuales ataques de ingeniería social)…
Hay mucho, mucho camino aún por recorrer.
Empezando por la concienciación/formación, y siguiendo por dar a conocer todas esas herramientas y estrategias diseñadas para este tipo de organizaciones.
Y te voy a contar un secreto: igual que estas organizaciones tienen menor presupuesto, su perímetro de exposición es más pequeño que el de una gran empresa, y por ende su control se antoja más asumible.
¿Cómo proteger los datos de nuestra organización?
La Asociación Española para el fomento de la Ciberseguridad en las Empresas y Organismos Públicos, CyberEOP (ES), señalaba recientemente que la ciberseguridad y el marketing digital son dos conceptos cada vez más ligados a la empresa:
Si quieres proteger tu marca y seguir manteniendo una buena reputación con tus clientes es fundamental conocer qué riesgos existen en entornos online y cómo prevenirlos.
Y para ello van a montar el próximo 14 de octubre en Madrid un evento dirigido precisamente a la concienciación en materia de ciberseguridad enfocado en PYMES y microPYMES.
Conozco personalmente a Roberto, uno de sus fundadores, y de hecho estuve impartiendo una charla a principios de año en otro evento que montaron y del cual ya te hablé por aquí.
CyberPYME Day (ES) de los chicos de Tecnek se celebrará, como decía, el 14 de octubre en La Nave, Madrid, y tiene un coste de 25 euros por entrada.
Pero dentro de nuestro acuerdo la organización ha visto oportuno cedernos unas cuantas entradas GRATIS para los miembros de esta Comunidad.
A la hora de escribir estas palabras quedan 15 entradas libres (hace unos días avisé por email a los miembros de la Comunidad), así que si vas a estar por Madrid en estas fechas y quieres pasarte para entender los retos y la oportunidades que existen para segurizar tu proyecto con un presupuesto reducido, o simplemente lo quieres hacer para saludarnos (yo estaré por allí disfrutando de las charlas), regístrate antes de que se terminen:
Es una gran oportunidad para estar al tanto de qué podemos hacer para proteger nuestros datos, ya que aglutinan en apenas una mañana todos y cada uno de los pilares de una buena presencia digital.
Y tranquil@, que está enfocado a todos los públicos. De hecho la idea es precisamente que aquellos que no tengáis conocimientos técnicos podáis asistir, entender los problemas a los que vuestra organización se está enfrentando, y conozcáis las opciones que tenéis para minimizarlos según vuestros recursos.
¡En un par de semanas nos vemos!
Guau, no sabes lo mucho que me ha gustado esta entrada Pablo. Enhorabuena!
Me alegra mucho oír eso Pedro. ¡Muchas gracias!