¿Cómo proteger a las MiPyMEs de México? Estrategias de seguridad de datos para un futuro resiliente

Este 27 de junio será el Día de las Micro, Pequeñas y Medianas Empresas (MiPyMEs), declarado así por la Asamblea General de las Naciones Unidas para destacar el papel vital que desempeñan estos negocios a la hora de impulsar el desarrollo sostenible y erradicar la pobreza especialmente en tiempos de crisis, gracias a su resiliencia y adaptabilidad.

En México, las MiPyMEs son el pilar de la economía. Las cerca de 4.9 millones de MiPyMEs que hay en el país representan el 99.8% de los establecimientos comerciales a nivel nacional. A pesar de los cierres, entre mayo de 2019 y 2023 se crearon 1.7 millones de nuevas MiPyMEs, lo que representa un aumento neto general, según el INEGI.

Las MiPyMEs se enfrentan a importantes desafíos para mantener su seguridad, desafíos que a menudo se pasan por alto. La escasez de presupuestos y recursos dificulta la inversión en soluciones de seguridad robustas o la capacitación del personal en las últimas tecnologías de protección de datos. Como resultado, muchas dependen de sistemas propios o de arquitectura deficiente que carecen de la supervisión y las actualizaciones adecuadas, lo que las deja vulnerables a ataques de ransomware cada vez más sofisticados. Para mantenerse competitivas y resilientes, las MiPyMEs deben considerar la seguridad de los datos como un elemento fundamental de su planificación estratégica.

Con las TI en la sombra, las crecientes amenazas de phishing y el malware que ataca al personal de la empresa, puede ser difícil determinar qué es legítimo. Los empleados siguen siendo otra superficie de ataque, donde los delincuentes usan sus credenciales para causar más daño, especialmente en áreas donde no se aplica una estrategia de Zero Trust (la cual asume que ningún usuario o dispositivo es inherentemente confiable y que requieren verificación continua).

Además, muchas MiPyMEs se enfrentan a estrategias de respaldo obsoletas o inconsistentes, a una rotación excesiva hacia soluciones en la nube, complejas y costosas, o a la falta de almacenamiento verdaderamente inmutable para una resiliencia on-premise confiable. Esto provoca que no se realicen pruebas al proceso de recuperación, lo que limita las opciones para una restauración exitosa después de un ataque.

3 pasos para simplificar la protección de datos

En Object First, consideramos que el almacenamiento inmutable es fundamental en cualquier estrategia eficaz de protección de datos: es la última línea de defensa contra lo inevitable. Usar un almacenamiento inmutable, probado por terceros de forma independiente, garantiza que sus datos no se alteren ni eliminen, incluso cuando se conozcan todos los secretos. Tras un ataque, recuperar grandes conjuntos de datos o una arquitectura completa de la nube puede tardar semanas o incluso meses. Por eso, incorporar almacenamiento on-premise en un plan de resiliencia ya no es opcional para las MiPyMEs.

En segundo lugar, es crucial diseñar una arquitectura de protección de datos moderna y resiliente que aplique las mejores prácticas de seguridad. Esto incluye la autenticación multifactor (MFA, por sus siglas en inglés), la capacitación de los empleados y la implementación de un enfoque Zero Trust a la arquitectura de respaldos. Debemos asumir que se producirán brechas de seguridad y planificar la resiliencia segmentando los permisos del software de respaldo del almacenamiento de respaldo, impidiendo que cualquier amenaza modifique o elimine datos críticos de los respaldos.

Finalmente, como todas las empresas, las MiPyMEs deben pensar más allá de las brechas o ataques de seguridad, ya que los desastres naturales siguen siendo una amenaza real para la disponibilidad. Los hemos visto inutilizar la nube y dejar los centros de datos inoperables. Adoptar la Regla 3-2-1-1-0 aborda la pérdida y corrupción de datos causada por ciberataques y desastres naturales.