Ciberseguridad para Medianas y Pequeñas Empresas

InTech México Automatización,
Edición Septiembre – Noviembre 2017.

Por Rogelio Lozano
rogelio.lozano@isamex.org

La gestión efectiva de la ciberseguridad es esencial para todas las empresas, independientemente de su tamaño; actualmente hay muchos estándares y guías disponibles que dan soporte a las empresas para determinar el camino a seguir.

El objetivo de este documento es mostrar una guía práctica que proporciona un punto de inicio para gestionar la ciberseguridad de las pequeñas y medianas empresas (PYMES), particularmente en aquellas que gestionan procesos industriales y emplean algún nivel de automatización. En este documento, se incluyen ejemplos específicos de empresas consideradas dentro de Infraestructura crítica.

Generalmente es aceptado que en la Tecnología de Operación (OT) la seguridad del sistema requiere características diferentes o adicionales a las empleadas en tecnologías de la información (TI); sin embargo, en las empresas más pequeñas pueden tener dificultades para implementar gran parte de las guías de ciberseguridad.

La mayor dificultad radica en que las normas y prácticas se basan a menudo en que los recursos de ingeniería y operaciones están disponibles para definir, implementar y monitorear la tecnología, los procesos de negocios y controles asociados. Desafortunadamente, este no es el caso más frecuentemente encontrado en las industrias de este segmento; las empresas más pequeñas no suelen incluir estos roles.

Esta guía ayuda a identificar los controles esenciales que deben ser establecidos:

Download (PDF, Unknown)

0
Compartir:

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.