Cuando el negocio va lento

A nadie le gusta que los negocios sean lentos. Si se encuentra en un mundo acelerado como el de la fabricación, ver sus máquinas o empleados inactivos puede volver loco a una persona. Si está acostumbrado a que su línea de producción funcione al máximo de su capacidad y, de repente, el negocio se ralentiza, puede ser un momento frustrante.

Cuando estaba en el ejército, usábamos nuestro tiempo libre para entrenar y limpiar. En una ocasión, pasamos casi dos semanas esperando un cambio de pedidos. Al final de la primera semana, cada arma, cada escritorio y cada brizna de hierba estaba impecable. No quedaba nada por limpiar, ¡así que lo volvimos a limpiar!

Con el tiempo, aprendí que el tiempo de inactividad puede brindar una buena oportunidad para reenfocarme antes de seguir adelante nuevamente. Ofrece tiempo para hacer un inventario, ser un poco creativo y hacer algunas renovaciones, literal y figurativamente. Mi lista personal de tareas pendientes incluye:organizar mis papeles, rediseñar mi armario, jugar con mi impresora 3D, reemplazar mis escalones, arreglar ese interruptor de luz, aprender algo que pronto olvidaré y, aunque te rías, mejorando mi postura de ciberseguridad.

Es cierto, soy un fanático de la ciberseguridad. He sido investigador de ciberseguridad en NIST desde 2011 y ahora estoy incluido en NIST MEP como especialista en servicios de ciberseguridad.

También puede tener una larga lista de tareas pendientes, pero quiero alentarlo a agregar tres cosas simples que pueden tener grandes recompensas de seguridad cibernética.

1. Hacer inventario

Al igual que con la mayoría de los proyectos, el primer paso en ciberseguridad es saber con qué estás trabajando. Hay dos tipos de activos que son fundamentales:(1) cualquier equipo que tenga un chip de computadora en su interior, incluyendo cosas como teléfonos celulares, brazos robóticos y, por supuesto, computadoras y (2) información.

Hacer un inventario de estos elementos puede no ser tan complejo como imagina. Una de las formas más fáciles es simplemente tener un cuaderno o una pizarra en la que, durante una semana más o menos, anote toda la información y el equipo que pueda pensar que utiliza, a medida que lo piensa. Al hacer un inventario de su información, incluya dónde se almacena esa información. Asegúrese de incluir aquellas cosas que no están escritas en ninguna parte, que podrían ser esenciales para su negocio, como la receta secreta de bola de masa de su abuela. Para el equipo o la tecnología, intente averiguar si está conectado a su red o Internet, en qué sistema operativo se ejecuta y si hay una opción de inicio de sesión (ya sea que use la opción de inicio de sesión o no).

2. Sea un poco creativo

La gente no suele pensar que la creatividad y la ciberseguridad van bien juntas, pero esas personas están completamente equivocadas. La ciberseguridad es un mundo de "qué pasaría si". Es contar historias, diseñar y crear. Mientras revisa su inventario de información y equipo, pregúntese:"¿y si alguien quisiera robarlo?" y "¿y si estuviera en mal estado, roto o incorrecto?" Cuéntese una historia.

Si tu historia suena como algo que se le ocurrió a Stephen King, probablemente sea hora de cambiar la narrativa. Ahora, aquí está la parte engañosamente divertida:busque ese viejo y polvoriento plan de negocios suyo junto con la política de seguridad, el manual de calidad y cualquier otro documento que pueda tener. ¿Es como mirar el anuario de la escuela secundaria, lleno de ideas obsoletas (y cortes de pelo)? Aproveche esta oportunidad para escribir un nuevo plan, pero esta vez, en lugar de una novela de terror, escriba una en la que las cosas no sean tan aterradoras.

Un plan de ciberseguridad debe documentar lo que su empresa hace actualmente para proteger la información y el equipo, pero también puede utilizarlo para documentar lo que su empresa podría hacer. Este es el momento de la ciencia ficción:cuente una historia de cómo se va a convertir en una empresa que hace bien la ciberseguridad. Debe ser específico e incluir detalles sobre cómo y cuándo planea alcanzar sus metas. Por ejemplo, es posible que deba comprar hardware nuevo, pero no está en su presupuesto este año. Decide cuándo realizarás la compra e inclúyelo en tu plan. Básicamente, su plan de ciberseguridad es una hoja de ruta hacia un futuro más seguro para su empresa de fabricación. Si hace negocios con el Departamento de Defensa, es posible que haya oído hablar del término Plan de acción e hitos (POA &M) que sirve como una versión formalizada de esta historia futurista.

3. Haz una renovación

Hay dos cosas en ciberseguridad que la gente tiende a posponer hasta que es demasiado tarde. Estas dos cosas pueden tener el impacto más grande e inmediato. La gente los posterga porque son tediosos y a menudo interrumpen el flujo de trabajo normal, lo que los hace perfectos para saber qué hacer cuando el negocio va lento.

Primero, revisando su inventario de equipos, ¿está utilizando sistemas operativos o paquetes de software obsoletos? ¿Qué pasa con sus navegadores? ¡Ejecute esas actualizaciones! La mayoría de las actualizaciones solucionan agujeros de seguridad que son bien conocidos y fáciles de abrir para alguien. No actualizar sus sistemas es como dejar la ventanilla bajada en su automóvil y dejar su billetera en el asiento. ¡No lo hagas!

En segundo lugar, cambie sus contraseñas. Todos ellos. Se necesita un poco para acostumbrarse a una nueva contraseña, por lo que es mejor hacerlo cuando no está estresado por poder iniciar sesión de inmediato. Compruebe las máquinas que no tienen un inicio de sesión de usuario, ya que pueden tener una contraseña administrativa oculta que se utiliza para cambiar la configuración. Haga que sus contraseñas (o frases de contraseña) sean largas y difíciles de adivinar, pero fáciles de recordar. Un buen ejemplo podría ser la letra de tu canción favorita o cuatro palabras aparentemente no relacionadas que tienen significado para ti.

Los momentos en los que el trabajo es lento a menudo pueden ser momentos de preocupación y frustración, pero no tiene por qué ser así. Usar sabiamente este tiempo para reenfocar puede ser un ejercicio inmensamente valioso. Hacer un inventario de la información y la tecnología es una herramienta simple pero poderosa para desarrollar capacidades de ciberseguridad en el futuro. Imaginar cómo sería una empresa y diseñar un plan sobre cómo llegar allí puede ser una actividad educativa e inspiradora. La actualización de sistemas y contraseñas es imprescindible y más fácil de hacer cuando el trabajo es lento.

Como beneficio adicional, obtenga más información sobre lo que puede hacer por su negocio con esta guía de ciberseguridad del NIST y aprenda más sobre la ciberseguridad en general con esta lista de contenido educativo en línea gratuito y de bajo costo. Si desea obtener más consejos personalizados para las necesidades de ciberseguridad de su empresa, comuníquese con su Centro MEP local para conectarse con un experto de la Red Nacional MEP ^TM .