Ciberseguridad para pequeñas empresas

Cuando la gente dice "ciberseguridad", a menudo se refiere a muchas cosas distintas al mismo tiempo. Para una pequeña empresa, normalmente significa colocar varias capas para que un solo error, un clic incorrecto o una actualización que no se hizo no se convierta en un problema mayor.

Un proveedor de TI administrado, también llamado MSP, puede ofrecer ciberseguridad como parte del soporte continuo o como un servicio aparte. Componentes comunes incluyen la autenticación multifactor, o MFA, que pide un segundo paso además de una contraseña; detección y respuesta de amenazas en endpoints, o EDR, que monitorea computadoras y otros dispositivos para detectar actividades sospechosas; filtrado de correo; parcheo, que significa mantener el software actualizado; planificación de respaldos; reglas básicas de seguridad para el personal; y monitoreo.

También puede que escuches la palabra endpoint. Un endpoint es simplemente un dispositivo que se conecta a los sistemas de tu empresa, como una laptop, computadora de escritorio, teléfono, tableta o servidor. El trabajo de seguridad a menudo empieza ahí, porque es donde aparecen muchos de los riesgos del día a día.

Ningún proveedor honesto promete una red imposible de hackear o cero tiempo de inactividad. Lo que sí puede hacer es ayudarte a reducir el riesgo, mejorar la visibilidad, responder más rápido y armar una configuración de seguridad más razonable para el tamaño de tu empresa.

Un buen proveedor de TI administrado comienza con lo básico. Revisa a tus usuarios, dispositivos, correo, acceso a internet, respaldos y aplicaciones clave del negocio. Luego te ayuda a decidir qué protecciones tienen sentido ahora, qué puede esperar y qué se debe documentar para que todos sigan las mismas reglas.

En la práctica, a menudo esto incluye configurar MFA para el correo y las aplicaciones del negocio, agregar EDR a laptops y escritorios, activar el filtrado de correo para atrapar spam y enlaces sospechosos, y encargarse del parcheo para que los sistemas operativos y aplicaciones comunes se mantengan al día. Algunos proveedores también usan software de monitoreo y administración remota, o RMM. Eso significa herramientas que les ayudan a vigilar la salud de los dispositivos, el estado del software y las alertas a distancia para detectar problemas antes.

Muchos proveedores también ayudan con revisiones de respaldos, reglas de acceso de usuarios, baja (offboarding) de empleados que ya no están, protecciones básicas de red y capacitación de concientización para el personal. El objetivo no es convertir a tu equipo en expertos en seguridad. Es hacer más fáciles los hábitos seguros y menos probables los hábitos riesgosos.

Algunas empresas también necesitan ayuda con documentación y requisitos externos. Por ejemplo, las prácticas de salud pueden necesitar soporte relacionado con HIPAA, la Ley de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act). Las empresas que aceptan tarjetas de crédito pueden necesitar ayuda para entender PCI, que significa Payment Card Industry Data Security Standard (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago). Algunos clientes más grandes pueden preguntar por SOC 2, que es un marco y un estándar de informes que muchas empresas usan para demostrar que han definido controles alrededor de la seguridad y procesos relacionados. Los requisitos varían según la industria y el estado, así que el proveedor correcto debe explicar qué es lo que importa en tu situación.

Para las pequeñas empresas, la ciberseguridad administrada a menudo se cotiza por usuario, por dispositivo o se incluye como parte de un plan más amplio de TI administrado. Una configuración sencilla para una oficina muy pequeña puede empezar alrededor de $75 a $150 por usuario al mes cuando las protecciones básicas vienen incluidas con el soporte. Un plan más enfocado en seguridad, con herramientas más sólidas, reglas más estrictas, más monitoreo y ayuda relacionada con cumplimiento, puede acercarse a $150 a $300 o más por usuario al mes.

Algunos proveedores cobran por separado proyectos como implementar MFA, reemplazar equipos antiguos de firewall, mejorar respaldos o depurar cuentas de administrador. Eso significa que tu servicio mensual puede ser un número, mientras que el trabajo de configuración única es otro. Si tienes múltiples ubicaciones, software especializado, estaciones de trabajo compartidas o necesidades de cumplimiento más estrictas, los costos pueden aumentar.

Estos rangos no son cotizaciones. El número real depende de la cantidad de personal, el número de dispositivos, las necesidades de seguridad, el horario de operación, los requisitos de la industria y tu zona. Si quieres un desglose más completo de precios, consulta cuánto cuestan los servicios de TI administrado.

Si un precio parece inusualmente bajo, pregunta qué no está incluido. Las brechas de seguridad a menudo se esconden en los detalles, como si la respuesta fuera de horario, las verificaciones de respaldos, la capacitación anti-phishing, la coordinación con proveedores o la ayuda con políticas forman parte del servicio.