El documento habla sobre las medidas de ciberseguridad que pueden tomar las pequeñas y medianas empresas que no contratarán un oficial de seguridad de la información. Recomienda 7 tareas clave como mantener software actualizado, implementar autenticación de dos factores, realizar copias de seguridad, inventariar la tecnología y datos, minimizar privilegios, usar antivirus y considerar migrar a la nube. Concluye que el riesgo cibernético es real y que la dirección es responsable de entenderlo para proteger la empresa y los emple

1. Ser pyme no es
excusa
Ciber Seguridad para PyMEs que
No van a contratar un CISO

2. ¿Que puede hacer una PyME para mitigar el
riesgo de un Ciber Ataque?
Objetivo
7 Tareas al alcance del
responsable generalista de
tecnología

3. • Dueños de PyMEs
• Gerentes o Responsables de Tecnologías de PyMEs
• Analistas informáticos* (Multiproposito-Multifuncion) empleados de una PyME
• Proveedores de Tecnología de una PyME
Pero también…
• Familiares, Amigos, Confidentes del Dueño de una PyME
• Docentes y Consejeros de los Analistas informáticos empleados de la PyME
• Potenciales empleados de una PyME que esta dudando sobre si vale la pena meterse ahí.
• Opninologos, que nunca faltan.
A quien va destinada esta charla

4. Baja dependencia
tecnológica*
(95% de las PyMEs)
¡¡Ok, Siga
prestando
atención!!
Alta dependencia
tecnológica
(Startups*Digitales)
¡¡Esta charla NO es
para ustedes !!

5. ¿Cual es la principal
amenaza para una PyME?
Quedar fuera del negocio
Por un ramsomware

8. Dueños – Accionistas – Directores – Síndicos

10. Manos a
la Obra
¿De que tratan todas esas guías?
“RESILIENCIA” Si, MAGIA NO.

11. Ciber HIgiene
Menos es Mas.
Pensar en Remoto.
Educar al soberano.
Cultura ZeroTrust >>>>>>>>>
Reglas claras de Operacion.
Gestion IT+
Transparencia y
COMUNICACION vertical *
Dirección <-> Gerencia
Gestión de TI basada en
Riesgos.**
Plan de
respuesta
¿Que es lo peor que nos puede pasar?
 Si, nos puede pasar.
¿Como nos vamos a dar cuenta?
¿Qué habrá que hacer?
¿Quién nos va a ayudar?
¿Como podemos mejorar la Resiliencia?
La responsabilidad no se delega y El dueño es el primer responsable

12. BackUp
II
Updates y Parches
III
¿Seguridad o IT?
Inventario Tech/Data
I
IV
V
VI
VII Mínimo privilegio y
Autenticación de 2 Factores
Antimalware
Primero la Nube
Micro Segmentación

13. Futururible: Cloud
1. Es mas “fácil” actualizar sistemas en entornos cloud y son menos
probable sufrir un ataque de malware-ransomware
2. Migrar a la nube obliga a la segmentación efectiva
3. Los servicios cloud resuelven cuestiones operacionales del Backup-
Restore.
4. Aumenta la capacidad para recuperarse de un ciberataque,
restaurando desde imagenes
5. Se optimizan las tareas de gestión a través de plantillas y
automatizaciones
6. Mejora la capacidad de monitoreo y de control sobre niveles de
servicios y servicios profesionales outsorceados.
7. Favorece la gestión de acceso granular y la auditoria continua.

14. Conclusiones finales
1 - Una gestión de IT con perspectiva de seguridad alcanza a la mayoría
de las PyMEs, cuando se recibe el mensaje correcto desde la Dirección.
3 – El riesgo es REAL, las organizaciones criminales son cada vez mas
capaces, están mejor financiadas y no tienen fronteras. USTED es solo la
próxima victima.
2 - La responsabilidad de ENTENDER es de la dirección. No entender
no es Excusa cuando lo que esta en juego es SU empresa y el trabajo de
sus empleados.

15. RESOURCES
https://www.ncsc.gov.uk/collection/board-toolkit
https://www.ncsc.gov.uk/collection/small-business-guide
https://www.cyber.gov.au/acsc/view-all-content/publications/small-business-cyber-security-guide
https://www.fcc.gov/general/cybersecurity-small-business
https://www.sba.gov/business-guide/manage-your-business/stay-safe-cybersecurity-threats
https://www.nist.gov/itl/smallbusinesscyber
https://www.incibe.es/protege-tu-empresa/guias
https://staysafeonline.org/cybersecure-business/
https://www.enisa.europa.eu/topics/cloud-and-big-data/cloud-security/security-for-smes
https://cyber.gc.ca/sites/default/files/publications/Baseline.Controls.SMO1_.2-e%20.pdf
https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ransomware.pdf

16. CREDITS: This presentation template was
created by Slidesgo, including icons by Flaticon,
and infographics & images by Freepik
Gracias!
@scavanna
linkedin.com/in/scavanna/
Santiago Cavanna, Argentina.