Seguridad Informática PYME: “Si no protege los datos de su negocio, pierde clientes”

En Chile existen alrededor de 1 millón de micro, medianas y pequeñas empresas. Eso incluye emprendedores y las así llamadas Pymes. De ellas un gran número buscan avanzar y subsistir en sus diferentes rubros. De esa “torta”, muchos ofrecen servicios donde el gran valor agregado de la empresa son sus datos, ya sean clientes, contactos, proveedores, etc. ¿Cómo se protege esa información hoy en día?, ¿Cuánto dinero debo disponer para estas medidas preventivas? Esas y otras preguntas las respondió en exclusiva para Portal Pyme Daniel Molina, Director de Mercados Estratégicos de Kaspersky Labs en América Latina.

¿Cómo es el acercamiento que pueden tener las Pymes en lo que es la seguridad informática?

“Las Pymes para los países de América Latina son lo principal del negocio. Aquí en Chile el 80% de los negocios son Pymes. En facturación deben ser como 45% o 50% de la facturación total, porque realmente son el enlace y la cadena logística que alimenta todo lo demás. Desde el Gobierno hasta la tienda de la esquina, hay muchas Pymes entre uno y otro. Ahora, la manera de tomar decisiones de una Pyme, es mucho más madura en término de negocio que muchas empresas grandes, por lo que es el dueño del negocio quien está muy cerca de las decisiones y realmente ahí es donde toma las decisiones como si la plata fuera de ellos, porque la plata es de ellos”.

Ya, pero ¿qué tanto involucra para una Pyme la protección de sus datos?

“Es la sangre de su negocio. Si no protege los datos de su negocio no tiene ventaja competitiva. Si una Pyme no protege los datos de su negocio, pierde clientes. O sea, de una forma muy fácil: si tú ves que la tienda de la esquina perdió tu tarjeta de crédito, ¿la vas a usar ahí otra vez? No hay manera. Si tú ves que tus datos fueron filtrados por una entidad sea de Gobierno o sea comercial, te sale un recelo que la próxima vez vas a pensarlo dos veces en ir ahí mismo. Entonces, si una Pyme no tiene un proceso para proteger los datos va a perder clientes. Un ejemplo claro de esto es una historia que vi en Estados Unidos: una empresa se dedicaba a procesar tarjetas de crédito. Tuvieron una brecha y perdieron datos de 44 millones de tarjetas de crédito por un tema de ingeniería social. Perdieron dos clientes, desafortunadamente solo tenían dos clientes, Visa y American Express. Dos menos dos, cierran las puertas”.

En ese sentido, ¿Cuánto debería ser el gasto en seguridad informática que debe considerar una Pyme?

“A ver, normalmente 7% de lo que gasta una empresa en total debe ir a TI. Y de ahí 15% lo enfocan a seguridad. Pero, no es suficiente”.

Entonces, ¿cuánto debería ser en tu opinión?

“Eso depende de cuánto valoran sus datos. Yo cuando me siento con empresas grandes lo primero que les pregunto al CEO o al Director de Tecnología es ¿tú, a quién le reportas?¿A las finanzas, o a la mesa directiva?. Dependiendo de la respuesta sé qué tan estratégico es la tecnología para la empresa. Si es finanzas es un gasto y están tratando de minimizar y nunca van a gastar. O sea siempre están buscando como reducir el impacto a la rentabilidad del negocio. Si el CEO reporta a la mesa directiva, entonces realmente la tecnología es un habilitador para sus negocios y lo toman mucho más enserio. Luego, no hay número fijo, pero con un gasto de un 15% asumimos que la gente tiene la concientización por cultura”.

¿Se debe apuntar a una culturización de la seguridad informática entonces?

“Las herramientas muchas veces son tecnologías, pero el desarrollo de la cultura es mucho más profundo. Si la gente se responsabiliza, las decisiones son muy diferentes, y la seguridad es la única decisión que ves donde tecnología toma decisiones para el negocio. Entonces, si nos enfocamos como empresa: tu hiciste los datos, tu usas los datos, entonces tu tomas la responsabilidad por cómo se hacen esos datos. Ya no puedes culpar al velador del edificio cuando se incendia. TI es el velador de los datos, no hizo los datos, no usa los datos, pero cuando algo sucede a quien culpamos… a TI”.

¿Qué sugerencia le darías a un dueño de Pyme en esta materia?

“Lo más importante de todo, es tomar responsabilidad por los datos que están creando, porque esos datos son los que utilizan para tomar decisiones. Entonces, los datos son la sangre de su negocio y si no están protegiendo la sangre de su negocio están perdiendo la ventaja competitiva que tienen”.

KASPERSKY Y LAS PYMES

¿Cómo se responde a los requerimientos de seguridad de una Pyme?, que pueden ser muy distintos a los de una gran empresa…

“Lo que está atacando a las Pymes ni son amenazas ni avanzadas o persistentes. Son las mismas tonterías de hace 10 años. Entonces, lo básico es parchar tu sistema y revisar tus bitácoras de qué está sucediendo. Luego, hay que hacer lo básico para proteger tus datos: concientizar a tu gente. La gente normalmente no quiere dañar a su empresa, pero cuantas veces vemos la historia del tipo que mandó un Excel y escondió la columna que tenía las tarjetas de crédito y lo manda por correo.  Las herramientas se las tienes que ofrecer a los empleados y mientras más transparente sea para el empleado, mejor la seguridad. Si yo tengo que pensar en la seguridad, ya perdimos. Entonces, tenemos que tener una postura y una política en que es parte de nuestra cultura proteger los datos. Por eso, Kaspersky hizo una solución específicamente para las Pymes denominado Small Office Security que está hecho para gente que no tiene persona de TI en la empresa o a alguien tercerizado. Entonces, nosotros le damos las herramientas para poder desde cualquier máquina poder ver lo que está sucediendo en cualquier otra máquina”.

Fuente: Chilefactura

Advertisements

Agregar un comentario

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Google+ photo

You are commenting using your Google+ account. Log Out / Cambiar )

Connecting to %s