Ciberseguridad y el opensource en la pyme como motor de transformación
Soy Frank Harbey Sanabria Florez, CTO de SuGeek, y hoy quiero hablarles desde mi experiencia trabajando mano a mano con el tejido empresarial colombiano. Recientemente, en el marco del evento «La ciberseguridad en la reactivación económica» organizado por p4s.co, tuve la oportunidad de compartir mi visión sobre cómo la ciberseguridad y el opensource en la pyme. El open source es una opción técnica real para que nuestras pequeñas y medianas empresas compitan en las grandes ligas. Además es una muy buena opción que se acomoda al presupuesto promedio de una pyme.
Charla sobre la ciberseguridad y el opensource en la pyme
Mi visión sobre el valor real de la información en tu empresa
Como especialista en seguridad, lo primero que siempre aclaro a los empresarios es que existe una diferencia fundamental que debemos entender para proteger nuestro negocio. La diferencia entre seguridad informática y seguridad de la información. La ciberseguridad y el opensource en la pyme empieza por comprender que la técnica y la norma deben caminar juntas.
«Para mí, la seguridad informática son todas las herramientas técnicas como el Firewall o el antivirus. Pero la seguridad de la información son las normas y pautas que aseguran lo que haces día a día. Van de la mano, pero son distintas».
A menudo escucho a emprendedores decir: «A mí no me van a atacar porque soy pequeño». Mi respuesta es siempre la misma: al atacante no le importa tu tamaño, le interesa robar. Es como un ladrón en las calles de Bogotá; le da igual si tienes un Audi o una bicicleta, su objetivo es el hurto. Por eso, valoro cada ‘meme’, cada contrato y cada presentación que sale de mi oficina, porque todo tiene un costo operativo y de tiempo. Si pierdes un contrato y tienes que pedírselo de nuevo al cliente, ¿qué imagen estás proyectando? La seguridad es, ante todo, una cuestión de reputación y valor.
Ciberseguridad y el opensource en la pyme para alcanzar la independencia tecnológica
En SuGeek cumplimos cinco años con una premisa clara: democratizar la tecnología. He visto cómo muchas empresas se sienten asfixiadas por los costos de licenciamiento, y es ahí donde el software libre se convierte en una filosofía de vida. La ciberseguridad y el opensource en la pyme permite que proyectos como Nubank, Uber o Rappi existan; sin el código abierto, estos unicornios no habrían sido económicamente viables en sus inicios.
A diferencia de lo que dicen muchos comerciales, el Open Source es extremadamente seguro. ¿Por qué? Porque al ser abierto, miles de ingenieros en todo el mundo lo auditamos constantemente. Si sale una brecha en el kernel de Linux, suele estar parchada en dos días, mientras que en sistemas cerrados he visto esperas de hasta tres meses. El Open Source nos da:
- Independencia tecnológica: No dependemos de los caprichos de un solo proveedor.
- Gobierno de TI: Nosotros somos los dueños reales de nuestra infraestructura.
Cómo implemento la ciberseguridad y el opensource en la pyme en el día a día
No me gusta quedarme solo en la teoría. En mi empresa, y en las que asesoramos, recomendamos herramientas que yo mismo utilizo. Por ejemplo, Alfresco es una solución de gestión documental de nivel mundial que utiliza incluso la NASA. Si eres una microempresa, puedes instalarlo y tener una intranet robusta alineada con las mejores prácticas de seguridad sin pagar licencias astronómicas.
También soy un firme defensor de Ubuntu y sus derivados como Elementary OS. En SuGeek es nuestro sistema principal y no necesitamos Windows para nada. Aquí quiero ser muy directo con ustedes: el error más grave que veo es el uso de software «pirata». No craqueen sus sistemas. Al piratear un Office o un antivirus, están metiendo voluntariamente un virus a su computadora. Si no tienen para la licencia, el Open Source les ofrece LibreOffice, que cumple con estándares internacionales y les ahorrará millones en renovaciones.
Hacia una cultura de seguridad que no sea solo un papel en la pared
La ciberseguridad no se logra con un simple «instalar y producir». Es un proceso de planeación. Yo siempre digo que las normas ISO o NIST son nuestras amigas, marcos de referencia que nos indican el camino. Pero no sirven de nada si solo corres una semana antes de la auditoría para sacar evidencias.
La ciberseguridad y el opensource en la pyme es cultura. Por ejemplo, algo tan básico como enviar correos masivos en copia oculta para no exponer los datos de tus clientes es una práctica de seguridad que no cuesta dinero, pero requiere disciplina. En Colombia tenemos la mala costumbre del «facilismo» (copiar y pegar sin limpiar datos sensibles), y eso es lo que debemos cambiar.
«Si crees que certificarte es costoso, es porque no lo haces parte de tu día a día. Una buena cultura nos lleva a buenas prácticas, y las buenas prácticas nos llevan a una seguridad real y a un rendimiento óptimo».
Lo que tu empresa gana al seguir este camino
Si decides adoptar esta mentalidad que promovemos desde SuGeek, los beneficios son tangibles:
- Reducción real de costos: Eliminas el gasto recurrente en licencias innecesarias.
- Autonomía total: Tienes un abanico de soluciones inmenso y no estás amarrado a nadie.
- Competitividad: Puedes usar las mismas herramientas que las grandes multinacionales para gestionar tu ingeniería o tus planos.
- Seguridad proactiva: Al usar estándares abiertos, tus migraciones son más seguras y menos propensas a la pérdida de datos.
La invitación que les hago desde p4s.co es a organizar la casa primero para luego salir a vender con la tranquilidad de que su información, que es su poder, está a salvo.
Conoce un poco más de p4s.co
Conoce startups y eventos en nuestra red de emprendimiento. En la medida que vamos creciendo con nuestros negocios, se hace necesario establecer una base sólida de networking en donde podamos buscar apoyo y conocimiento en la red de emprendimiento.
Alguna vez te has preguntado:
¿Por qué pertenecer a una red de emprendimiento?
¿Qué elementos encontramos en la red de emprendimiento?
¿Cómo hacer parte de la red de emprendimiento?
Si quieres conocer las respuestas a estos interrogantes te invitamos a leer acerca de nuestra red de emprendimiento.
Acá puedes ver lo que p4s.co hace por ti
Si quieres ser parte de nuestra red de emprendimiento para usar nuestras herramientas y hacer networking, te invitamos a regístrarte ya mismo. Al ingresar podrás empezar a crear tus proyectos con el apoyo de nuestros mentores a través de nuestro nuevo servicio de mentorías. También podrás obtener recursos mediante hackathons y ruedas de negocio, así mismo recibirás contenidos todas las semanas para mantenerte informado.
Frank Sanabria
Ayuda a organizaciones a convertir su infraestructura tecnológica en un motor de eficiencia empresarial. Su enfoque combina la robustez de GNU/Linux con la agilidad de la automatización, garantizando entornos escalables y enfocados en ciberseguridad.
