A medida que un creciente número de pequeñas y medianas empresas (pymes) en Costa Rica se inclina hacia soluciones en la nube — con más de un 60% de empresas utilizando la tecnología según el MICITT- la seguridad de la información emerge como un pilar fundamental.
La adopción de la nube ha transformado la operativa empresarial, permitiendo a las PYMES acceder a sus datos en tiempo real y colaborar desde cualquier ubicación.
Sin embargo, la seguridad sigue siendo una preocupación mayor, con un 15% de las pymes mexicanas aún reacias a adoptar esta tecnología debido a dudas sobre la protección de datos. Según el Informe de Seguridad en la Nube 2024 de Fortinet, la seguridad y la privacidad de los datos son vistas como la principal preocupación por el 58% de las empresas encuestadas.
En este contexto, Alegra.com, el software de contabilidad y facturación electrónica en la nube para pymes en Costa Rica, comparte cinco prácticas esenciales de seguridad en la nube de las pymes:
1. Elección de las herramientas y proveedores adecuados: La seguridad en la nube comienza con la elección correcta de los proveedores y herramientas que una pyme decide utilizar. Andrés Torres, Director de Cumplimiento y Normativa de Alegra.com aseguró que “Alegra.com, utilizando Amazon Web Services (AWS), garantiza que la protección y la privacidad de los datos de los usuarios se manejen con los más altos estándares. Esta elección refleja la importancia de contar con infraestructuras robustas que aseguren la integridad y confidencialidad de la información.”
2. Uso de autenticación multifactor (MFA): La autenticación multifactor es una medida preventiva crucial para reducir accesos no autorizados. «Las contraseñas por sí solas ya no son suficientes. La MFA añade una capa adicional de seguridad, exigiendo a los usuarios verificar su identidad mediante múltiples métodos, como códigos enviados a dispositivos móviles», destacó Torres. Esta práctica es esencial para evitar accesos malintencionados, incluso si las credenciales son comprometidas.
3. Cifrado de datos: Cifrar los datos es otra de las mejores prácticas recomendadas. “El cifrado de extremo a extremo asegura que la información esté protegida contra accesos no autorizados, incluso en el caso de que los datos sean interceptados”, señaló el experto. Esta medida es fundamental para proteger información sensible como datos financieros o registros de clientes.
4. Actualizaciones regulares: Las actualizaciones automáticas son claves para mantener la seguridad de los sistemas en la nube, ya que permiten corregir vulnerabilidades de manera inmediata y sin intervención manual. Este proceso garantiza que los sistemas operen siempre con las últimas mejoras de seguridad, minimizando el riesgo de ataques cibernéticos.
5. Capacitación en ciberseguridad para empleados: Los errores humanos son responsables de una gran parte de los incidentes de seguridad. De acuerdo con el estudio de Fortinet, el 93% de las organizaciones están de moderada a extremadamente preocupadas por la escasez de profesionales calificados en ciberseguridad. Al educar a los colaboradores sobre cómo identificar correos fraudulentos, crear contraseñas seguras y utilizar herramientas de seguridad, las empresas pueden reducir significativamente el riesgo de incidentes internos.
A medida que la adopción de la nube continúa creciendo en la región, las pymes deben equilibrar la eficiencia operativa con la seguridad de sus datos. «La nube es una herramienta poderosa para el crecimiento de las pymes, pero solo si se implementa de forma segura», concluyó Torres.
