La ciberseguridad en las pymes en 2023: ¿una baza empresarial para diferenciarse?

Con Timothée Jaumel, Director de TI, Rzilient

Repasamos el seminario web que organizamos recientemente sobre el tema de la ciberseguridad en las PYME. Tuve el placer de dar la bienvenida a nuestro socio, Qontrol, representado por su CEO, Michael Monerau. 👍

En este artículo les ofrezco un resumen de nuestro intercambio. Sin duda es útil e interesante. Pero nunca valdrá la pena escuchar la repetición del seminario web. Así que no lo dude:

Ciberseguridad: una función de apoyo como cualquier otra

Michael compartió en primer lugar el objetivo de la plataforma Saas publicada por Qontrol: permitir a sus clientes gestionar su ciberseguridad como cualquier otra función de apoyo al negocio.

El objetivo es que sus clientes estén serenos en la gestión de este tema y que se convierta en algo banal... Tan trivial como gestionar las nóminas, la contabilidad o ¡incluso los locales!

Esto es vital en un contexto en el que el hecho de contar conuna ciberseguridad sólida se ha convertido en un elemento importante en las conversaciones entre socios económicos. ☑️

Una buena política de ciberseguridad, en la plataforma Qontrol, consiste en organizar:

• Los aspectos técnicos y la infraestructura;
• Las herramientas;
• y también los aspectos organizativos (formación de los empleados).

El objetivo es evitar los problemas de ciberseguridad conocidos:

• pérdida de datos sensibles;
• violaciones de la confidencialidad;
• mantener una buena reputación;
• parálisis del sistema informático;
• cumplimiento de las obligaciones legales.

‍

Ciberseguridad: ¡de la gestión del riesgo a la gestión de la ventaja competitiva!

Michael cree que el mercado está maduro para pasar de la ciberseguridad cotidiana, principalmente defensiva, a una oportunidad de negocio. 📈

Se trata de pasar de la "simple" evitación de incidentes y ataques a la valorización de la confianza que las empresas pueden crear con sus socios gracias a una ciberseguridad eficaz.

Se trata de un cambio importante que se está produciendo en el mercado en estos momentos. El "ciberespacio" se está convirtiendo en un verdadero imperativo económico.

Esta observación es especialmente fuerte en el caso de los mercados regulados, como:

• Los servicios financieros;
• La salud;
• y, más en general, todas las actividades relacionadas con datos personales y/o de alto valor añadido. Es decir, ¡muchos sectores de actividad!

Ciberseguridad: aspectos operativos

El seminario web fue también una oportunidad para debatir con más detalle la visión estratégica y operativa de la ciberseguridad.

Para Michael, el primer paso es elaborar un plan de acción para alcanzar el nivel exigido por los clientes, lo que puede llevar unos meses.

Tuvimos la oportunidad de detallar los aspectos operativos de la ciberseguridad y de compartir una serie de anécdotas concretas de situaciones de ciberseguridad vividas por sus clientes.

Michael también destaca La importancia de las pruebas. 🔎

Saber de dónde procede una violación de la seguridad es cada vez más importante para los aspectos legales y para la protección de la reputación de una empresa.

‍

¿Cómo aplicar una buena política de ciberseguridad?

Con 3 ejes principales: anticipar, simplificar y automatizar.

También es necesario asegurarse de que se aplican los procesos relativos al acceso a los programas y sistemas informáticos.

También hablamos con Michael sobre:

• el plan de recuperación de la empresa en caso de incidente;
• gestión de incidentes;
• así como el plan de comunicación.

También tratamos la cuestión central de la política de seguridad de los sistemas de información, que detalla todas las herramientas, procesos y aspectos culturales y de formación en torno a la "ciberseguridad".

Michael también nos cuenta que Qontrol recaudó recientemente 1,5 millones de euros para acelerar su desarrollo. El objetivo es apoyar a start-ups y PYMEs en la construcción de su política de ciberseguridad. ¡Enhorabuena al equipo! 🎉

‍

Recaudación de fondos: ¡la ciberseguridad forma parte de las negociaciones!

Esta emocionante noticia sobre Qontrol nos brindó la oportunidad de debatir sobre el hecho de que, en la actualidad, los fondos de inversión tienen en cuenta casi sistemáticamente la ciberseguridad en su diligencia debida antes de invertir en una empresa emergente.

En efecto, además de los aspectos sociales y, evidentemente, financieros, el tema de la ciberseguridad adquiere cada vez más importancia. Se trata de poder Demuestra tu capacidad de recuperación en el tema. 🦾

De hecho, podemos acumular una deuda de seguridad, ¡del mismo modo que acumulamos una deuda técnica!

Así que, para tranquilizar a los inversores, podemos pensar en certificaciones y en el cumplimiento de normas, como la ISO 27001.

Michael me recuerda la particularidad de la plataforma Qontrol, que es que permite hacerse una idea de la deuda de ciberseguridad de sus clientes muy rápidamente. Gracias a ello, en 2 o 3 semanas (en función de la movilización del equipo del cliente), Qontrol está en condiciones de estabilizar una deuda.

Prueba de la importancia del tema al más alto nivel, Qontrol también está en conversaciones con laANSSI para establecer una nueva "gramática" de la ciberseguridad. Este trabajo permitirá a los actores intercambiar entre sí y proporcionar referencias útiles para el mercado.

Espero haberles dado ganas de ver nuestro webinar. Y me gustaría aprovechar esta oportunidad para agradecer a Michael, CEO de Qontrol, su amable participación. ❤️

‍