La seguridad TI es una de las principales prioridades de los negocios hoy en día. Sin embargo, aún existen muchos casos en los que la resistencia a invertir en ciberseguridad sigue poniendo en riesgo a las organizaciones. Dotarles de la información necesaria para que inviertan en seguridad, será clave para los partners del canal TI.
Ataques de ransomware que se producen cada vez con mayor frecuencia, pérdida de datos, equipos infectados, ataques DDoS, pérdidas económicas y de reputación son solo algunas de las consecuencias de no contar con las medidas necesarias para proteger las infraestructuras, soluciones e información en cualquier organización.
A pesar de los grandes ataques que hemos visto en los últimos años, como WannaCry o Petya, y los daños causados, las empresas siguen teniendo malos hábitos que les lleva a estar desprotegidas. Por eso, resulta necesario concienciarlas de la importancia de seguir invirtiendo en su seguridad, especialmente aquellas pymes que creen ser demasiado pequeñas o no tener atractivo para ser blanco de ataques.
Los MSP, o proveedores de servicios gestionados, juegan aquí un importante papel para mostrar la necesidad de que las organizaciones inviertan el tiempo y recursos necesarios para estar protegidos.
Para ello, es importante tener en cuenta cinco aspectos fundamentales.
Hablar sobre seguridad.
Las nuevas variantes de ransomware se activan regularmente, lo que significa que siempre hay una noticia o datos para compartir con los clientes. Es clave demostrarles que no son inmunes, por muy pequeños que sean, y la importancia de contar con soluciones de copia de seguridad, disponer de copias en diferentes medios, así como soluciones de respaldo y recuperación de datos.
Hacer una copia de seguridad con datos.
El coste que conlleva ser víctima de un ciberataque puede ser, sin duda, muy alto. Es importante que los MSP se aseguren de que sus clientes son conscientes de los costes de recuperación ante un ataque. Una vez lo evalúen, podrán comprobar que el coste de los servicios de seguridad necesarios para evitar un ataque es rentable en comparación con el coste de recuperación ante un desastre.
Enfatizar el aspecto financiero de los ataques.
Muchas empresas no creen que sean objetivos porque no generan ni almacenan datos valiosos. Sin embargo, es importante que el MSP les haga ver que sus datos pueden ser inútiles para un hacker, ya que no busca los datos, sino el dinero. Los ataques de ransomware no están destinados para acceder a información sino que están diseñados para interrumpir la capacidad de una empresa para hacer negocios durante el ataque.
Ponerlos en contacto con otras organizaciones.
Una buena táctica para que los MSP puedan mostrar los beneficios de invertir en seguridad es destacando a aquellas empresas que han evitado o minimizado con éxito un ataque y pueden demostrar el rendimiento de su inversión en seguridad.
Disipar el mito de la vacuna.
Se dice que la seguridad 100% no existe, pero sí se puede conseguir en un alto porcentaje. No es inusual que las empresas sean atacadas varias veces, por eso hay que estar siempre alerta y evitar sucumbir a la extorsión para evitar que los cibercriminales repitan las extorsiones y prosigan con sus amenazas.
Si después de seguir estos cinco consejos los MSP siguen sin conseguir que sus clientes inviertan en seguridad, será clave que revisen su relación con los clientes. Los MSP pueden pasar días o semanas ayudando a los clientes a recuperarse de un incidente de ransomware. Si bien eso representa horas facturables, ese esfuerzo de recuperación puede atar los recursos internos que se utilizarían mejor para dar servicio a otros clientes.
La buena noticia es que la mayoría de las empresas reciben, y responden, el mensaje de seguridad. Con un poco de aliento, educación y conciencia de los costes y riesgos, la mayoría de los clientes estarán abiertos a invertir en soluciones y servicios de seguridad de datos.
