Una celebración para los héroes de TI en las pymes: cómo han llegado a crear una sólida cultura de ciberseguridad, y por qué es importante. Las pequeñas y medianas empresas (pymes) cuentan con una oportunidad única para construir relaciones estrechas con su clientela, sus consumidores y sus empleados, pero las relaciones necesitan confianza. Se espera que las empresas protejan los datos de cada parte interesada, aunque para disfrutar de una ciberseguridad sólida hace falta mucha gente. Hemos preguntado a los héroes de las TI de las pymes lo que piensan sobre la ciberseguridad y por qué un administrador de contraseñas sólido se ha convertido en una parte tan integral de su estrategia.
El panel Ben Leibert Director técnico de VillageReach Elspeth Moffatt, Directora de comunicaciones de CSG Chelsea Richardson, Directora, vicepresidenta de JD+A Heather Hankins Especialista de seguridad de NETA Ben Silver, Director de asistencia técnica de TI de BentoBox Jeff Marmins Director general de SolarQuote Joe McLain, Jefe de información de la Universidad Buena Vista Carissa Tilford, Directora de operaciones de JD+A Steven Stanley Vicepresidente sénior de tecnología de ePromos Sin fotos:
Esto es lo que nos contaron:
Pregunta: ¿Por qué es importante una ciberseguridad sólida para el éxito de la empresa? «Nuestras herramientas más sólidas son nuestra reputación y nuestras relaciones. Una violación podría significar más que una brecha de seguridad: podría eliminar la confianza que nuestra marca ha trabajado tan duro para construir».
— Chelsea Richardson, directora y vicepresidenta de JD+A «Solo hacía falta era interceptar un correo electrónico o que alguien entrara en nuestro edificio y se encontrara con notas con contraseñas anotadas, y toda nuestra red y datos se habrían visto comprometidos».
—Steven Stanley, vicepresidente sénior de tecnología de ePromos «La seguridad siempre ha sido una prioridad, pero cuando notamos varios intentos [de entrar] quisimos asegurarnos de que sería muy difícil para cualquier persona sin autorización acceder a nuestros servidores o sistemas».
—Elspeth Moffatt, director de comunicaciones de CSG «Al igual que muchas otras organizaciones, grandes y pequeñas, hemos sido objeto de ataques y de filtraciones de diversas maneras. Hemos comprobado de primera mano que los riesgos de ciberseguridad son reales».
—Ben Leibert, director técnico de VillageReach
P: ¿Cómo se accedía a la organización antes de descubrir el administrador de contraseñas adecuado? «Según empezamos a actualizar nuestras contraseñas, las personas que no tenían permiso formal para acceder a los servicios de las mismas empezaron a ponerse en contacto con nosotros para avisarnos de que ya no podían iniciar sesión. Era alarmante comprobar la cantidad de TI sumergida que teníamos. Si no controlas tus contraseñas con cuidado, pierdes de vista rápidamente quién tiene acceso a ellas».
—Ben Leibert, director técnico de VillageReach «Era preocupante no tener acceso a las contraseñas correctas, y podría haber impedido nuestra capacidad de hacer negocios. Tuvimos que poner en práctica las políticas y tecnologías de administración de contraseñas antes de poder escalar».
—Jeff Marmins, director general de SolarQuote «Tenemos cuentas con más de 20 proveedores favoritos. Cada vez que hace falta cambiar una contraseña es bastante disruptivo».
—Megan Rose, directora de tecnología de KHM Travel «En 2020 se disparó el rellenado de credenciales. Todo el mundo estaba tan ocupado que las contraseñas se reusaban, y las que se usaban eran bastante simples. Había que hacer algo».
—Heather Hankins, especialista en seguridad de NETA «Crecimos muy rápido y era complicado mantener prácticas de seguridad sólidas. Tenemos una cultura de empresa emergente, donde los procesos no siempre se ajustan a su definición, lo que hace más complicado el reto».
—Ben Silver, responsable de servicio técnico de TI de BentoBox «Era preocupante no tener acceso a las contraseñas correctas, y podría haber impedido nuestra capacidad de hacer negocios. Tuvimos que poner en práctica las políticas y tecnologías de administración de contraseñas antes de poder escalar».
—Joe McLain, Director de Informática de la Universidad de Buena Vista
P: ¿Cómo se cultiva una cultura de ciberseguridad? «Queremos concienciar, pero no queremos molestar a la gente. En cambio, hablamos con las personas sobre la forma en que pueden protegerse mejor a sí mismos o a sus familias, lo que hace que les interese la ciberseguridad».
—Joe McLain, Director de Informática de la Universidad de Buena Vista «Nuestro equipo de seguridad puede actuar ahora como socio en lugar de como agentes de seguridad. Los empleados ya no ven la seguridad de las contraseñas como un obstáculo, sino como una ayuda. Dashlane nos ayudó a hacer que la administración de contraseñas fuera una experiencia positiva».
—Gabe Kimbrough, director de seguridad de la información de Mercy Medical Cedar Rapids «Dashlane nos catapultó a la consciencia de la seguridad. Terminé formando un comité en nuestra empresa porque no teníamos a nadie a cargo de la seguridad».
—Megan Rose, directora de tecnología de KHM Travel
P: ¿Qué consejos y trucos ha usado para impulsar la ciberseguridad en su empresa? «Creamos grupos primarios, pero también subdivisiones en función de la estructura y las necesidades de cada equipo. Por ejemplo, algunas subdivisiones dan acceso a los asesores».
—Ben Silver, responsable de servicio técnico de TI de BentoBox «Incentivamos a la gente ofreciéndoles renunciar al cambio obligatorio de contraseñas 30/60/90 si usan Dashlane».
—Joe McLain, Director de Informática de la Universidad de Buena Vista «Reservo regularmente viajes para nuestros empleados. Antes, teníamos hojas de cálculo de viajes que incluían mucha información privada. Ahora todo eso lo lleva Dashlane, así que se puede compartir con seguridad».
— Chelsea Richardson, directora y vicepresidenta de JD+A «Desde el primer día que presentamos Dashlane pudimos presentar otras plataformas sin preocuparnos por el acceso. El proceso de generar una contraseña está integrado».
—Elspeth Moffatt, director de comunicaciones de CSG
P: ¿Qué diferencia a Dashlane de otras soluciones de administración de contraseñas? «Algunos sistemas de administración de contraseñas son muy complicados para una persona que no es experta en tecnología, pero Dashlane fue fácil de usar desde el principio. Nos encanta su apariencia».
—Eric Hyyppa, presidente de NETA «La ventaja más grande de Dashlane es la capacidad de ver el análisis de contraseñas general de mi empresa porque destaca las contraseñas comprometidas».
—Steven Stanley, vicepresidente sénior de tecnología de ePromos «Había probado otras soluciones de administración de contraseñas pero no me gustaron. Dashlane ofrece numerosas opciones sin forzar el mecanismo, permitiendo un sinfín de interpretaciones y de creatividad».
—Ben Silver, responsable de servicio técnico de TI de BentoBox «El equipo de seguridad se sintió atraído por la solución porque era fácil ver cómo Dashlane influiría positivamente en nuestros empleados».
—Gabe Kimbrough, director de seguridad de la información de Mercy Medical Cedar Rapids «Las personas compiten contra sí mismas en su puntuación de seguridad . Es como que entienden lo que es importante y lo hacen ellos mismos. Empodera».
—Megan Rose, directora de tecnología de KHM Travel «Dashlane es el pivote de nuestra pila tecnológica y nos ayuda a maniobrar sin problemas durante todo el día. Tanto si accedemos a aplicaciones desde nuestro escritorio como desde un dispositivo móvil, Dashlane nos muestra consistencia».
—Jeff Marmins, director general de SolarQuote
No confíe en el mito de que su empresa es demasiado pequeña para ser atacada. Las pymes constituyen la mitad de las víctimas totales de los ataques de ciberseguridad. Malos hábitos de contraseñas, experiencias frustrantes de usuario con herramientas de seguridad y la falta de formación para identificar fraudes de phishing, todo ello conduce a las brechas de seguridad.
La clave para hacer avanzar la ciberseguridad en cualquier organización, grande o pequeña, a distancia o en persona, es cultivar una sólida cultura de seguridad.
Invertir en una herramienta como Dashlane y animar a sus empleados a formar parte de las iniciativas de seguridad de su organización puede eliminar problemas futuros.
Agradecemos especialmente a los administradores de Dashlane que nos ayudaron a responder estas preguntas y que han compartido con nosotros sus viajes hacia la ciberseguridad. Si desea obtener más información sobre sus historias de éxito con Dashlane, consulte sus siguientes estudios de caso:
Regístrese para recibir noticias y actualizaciones acerca de Dashlane