Mitigación de los riesgos cibernéticos con SAM

A medida que las empresas de digitalizan más, amplían su superficie digital. Esto se traduce en una organización más conectada y más accesible en línea. Esta evolución es imprescindible para la innovación y el éxito empresarial en el siglo XXI.

A MEDIDA QUE LAS EMPRESAS SE DIGITALAN MÁS, AMPLÍAN SU SUPERFICIE DIGITAL.

A medida que las empresas de digitalizan más, amplían su superficie digital. Esto se traduce en una organización más conectada y más accesible en línea. Esta evolución es imprescindible para la innovación y el éxito empresarial en el siglo XXI.

 

Lamentablemente, cada nueva oportunidad viene acompañada de una amenaza. En la era digital, se trata de mayor riesgo de ciberataques. A medida que todos los negocios se convierten en empresas tecnológicas, su seguridad debe evolucionar más allá de los cortafuegos y las contraseñas formadas por combinaciones de números, letras y símbolos.

No obstante, no solo se trata de adquirir la última tecnología y productos. Aunque estos elementos son esenciales, la adopción de una cultura y una actitud adecuadas por parte de los empleados y la dirección resulta también crucial. Efectivamente, esto significa no usar 1234 como contraseña o saber cómo detectar archivos adjuntos sospechosos, pero también conlleva adoptar una actitud y un enfoque adecuados de la tecnología desde el principio.

En esta breve guía, abordamos la gestión de activos de software (SAM), pero, en pocas palabras, diremos que se trata de un enfoque estructurado para aprovechar al máximo los activos de software al disponer de una visión general completa de qué utiliza la empresa. Una de las ventajas principales es poder gestionar los costes de una inversión que puede llevarse un cuarto del presupuesto de TI de una organización; otra ventaja es limitar el riesgo de ciberataques.

¿Cómo contribuye saber cuándo actualizar el software a protegerse frente a los riegos cibernéticos? Existen multitud de razones, como poder confiar en el origen del software o recibir parches o actualizaciones críticas, para considerar SAM parte integrante de la estrategia de ciberseguridad de una empresa.

De hecho, la gestión de los riesgos de ciberseguridad constituye la principal razón para evitar el software sin licencia, según el 54 % de los CIO consultados en el último Estudio de software global de BSA y, en segundo término, las cuestiones legales.

 

Por qué SAM puede hacer que su negocio sea más seguro

¿Cómo puede contribuir SAM a mitigar los riesgos de ciberamenaza de una organización? Básicamente, existen cuatro ámbitos esenciales en los que tener el software adecuado y gestionarlo correctamente puede ser de ayuda:

 

  • Eliminar el malware
  • Mantenerse al día con los últimos parches
  • Garantizar el ahorro a largo plazo
  • Saber qué tiene y protegerlo debidamente

 

El Estudio de software global 2018 de BSA concluyó que las organizaciones que obtienen e instalan paquetes de software sin licencia o adquieren un ordenador con software sin licencia previamente instalado tienen un 29 % de probabilidades de encontrar malware.. En los últimos diez años, los usuarios más vulnerables al gusano Conficker y al botnet Citadel fueron aquellos que habían descargado software sin licencia o utilizado un PC con una versión de Microsoft Windows sin licencia original previamente infectada de malware.

 

Al no adquirir o permitir el uso de software sin licencia en la organización, las empresas pueden eliminar una importante fuente de software malicioso. No se erradicará la amenaza por completo (motivo por el cual instruir a los empleados para que no abran archivos adjuntos sospechosos también puede ser beneficioso), pero suprimirá un área de riesgo importante.

Omitir una actualización es abrir una puerta

Una de las principales ventajas de utilizar software con licencia, aparte de la tranquilidad de contar con un proveedor acreditado, es tener acceso a asistencia permanente. Este servicio incluye actualizaciones periódicas una vez que los desarrolladores identifican formas de mejorar el software y corregir errores. También supone cerrar cualquier brecha que pasara inadvertida o que quede ahora expuesta tras surgir nuevas amenazas. El software sin licencia no ofrece este nivel de servicio, aunque se comparta solo entre amigos, ya que quienes usen tal copia no estarán protegidos frente a las últimas amenazas. Como demostró el caos generado por Wannacry, asegurarse de que el software está actualizado puede marcar la diferencia entre la interrupción de la actividad y un negocio sin incidentes.

El ahorro inicial se traduce en pérdidas a largo plazo

Una razón por la que las empresas utilizan software sin licencia es para evitar gastos iniciales. Los productos de software legal constituyen una notoria inversión y, para las pequeñas empresas, un puñado de licencias puede suponer un coste importante. No sorprende que se vean tentadas a tomar atajos y evitar pagar para acceder a un producto especializado que no vayan a utilizar con especial frecuencia, por ejemplo.

Sin embargo, ese ahorro inicial puede tornarse rápidamente en pérdidas a largo plazo que superarían con creces cualquier gasto inicial. Un ataque importante cuesta, en promedio, más de 1 millón de dólares en ingresos no percibidos mientras la empresa lucha por reparar los perjuicios causados. Estos son solo los daños directos, ya que, si el ataque compromete datos personales y la empresa afectada no ha adoptado las medidas de protección de los mismos, las repercusiones económicas pueden ser aún mayores. El incumplimiento del Reglamento general de protección de datos de la UE puede conllevar multas de hasta veinte millones de euros o el 4 % de la facturación global anual (la mayor de ambas cifras). Ese pequeño ahorro inicial de unos cuantos euros podría ser una gota en el océano.

El conocimiento (de su software) es poder

Una de las ventajas de SAM es la capacidad de sacar el máximo provecho a sus activos: adiós a pagar licencias que no se utilizan o se infrautilizan. Para ello, las empresas necesitan una visión general completa de sus necesidades y adaptar su software en consonancia. Esta visión general permite deshacerse de cualquier software utilizado pero que ha quedado obsoleto: mantener software desfasado para sus operaciones es parecido a cerrar la puerta principal y dejar abierta la trasera de par en par. Si desconoce lo que tiene, ¿cómo puede mantenerlo actualizado y protegido contra las últimas amenazas?

Impedir el uso de software sin licencia para proteger su empresa

Las empresas pueden hacer el esfuerzo consciente de no utilizar software ilegal, pero ¿qué ocurre con los empleados (aunque sea de manera bienintencionada)? Mediante formación, procesos y políticas, se asegurará de que nadie instale productos sin licencia deliberadamente. Dicho esto, puede que las pequeñas empresas no tengan tiempo para evaluar adecuadamente cómo adquieren el software que necesitan. En este caso, conviene recordar lo siguiente:

  • Asegúrese de tener el permiso de la alta dirección de su organización para la gestión de activos de software.
  • Designe a un responsable que se ocupe de la gestión de activos de software para asegurarse de que haya alguien de su organización que controle la adquisición, la instalación, el uso y la retirada del software.
  • Redacte políticas que puedan firmar los empleados para darles a conocer su responsabilidad de cuidar los equipos informáticos.
  • No otorgue a los empleados permisos de administrador en sus equipos informáticos; de este modo limitará su capacidad para descargar e instalar software sin licencia.
  • Adquiera software solo de empresas distribuidoras certificadas para garantizar que los programas son legales y tienen la licencia adecuada.
  • Asegúrese de saber qué software tiene y en cuántos ordenadores está instalado.
  • Realice auditorías periódicas de sus sistemas informáticos para asegurarse de no tener instalado software de más o de que sus empleados no utilizan programas sin licencia.
  • Asegúrese de actualizar el software con regularidad para evitar que los hackers exploten sus vulnerabilidades.
  • Desconfíe de productos de software que no vayan acompañados de documentación o manuales.
  • Tenga precaución con productos etiquetados como académicos, OEM, NFR o CD-R. Si desea más información sobre estos términos, consulte Licencias de software: conceptos básicos.