A pesar de la creciente sofisticación de los ataques cibernéticos, la mayoría de las brechas de seguridad no nacen en un laboratorio sofisticado de cibercrimen, sino en el escritorio de quien concedió acceso sin verificar lo esencial: quién, por qué y hasta dónde puede acceder un colaborador interno o externo.

Este tipo de omisiones no distingue tamaño de organización, sector, ni nivel de digitalización. Sin embargo, es en las pequeñas y medianas empresas (pymes) donde este patrón se vuelve más crítico.

Según el informe State of SMB Cybersecurity Survey , elaborado por CrowdStrike, apenas el 47% de las pymes con menos de 50 empleados cuenta con un plan formal de ciberseguridad. Más preocupante aún, cerca del 70% de estas organizaciones confían en terceros para tomar decisiones tecnológicas, pero lo hacen sin establecer lineamientos explícitos, sin exigir garantías mínimas de protección ni supervisar el cumplimiento de estándares, por lo que es ahí donde nace el problema. Contratar un servicio tecnológico sin establecer requisitos mínimos de seguridad es como construir una casa y dejar la puerta sin cerradura.

Las herramientas tecnológicas no funcionan en el vacío. Su eficacia depende directamente del uso que se........

© Expansión