Las PyMEs suelen contar con una cantidad limitada de recursos, lo que muchas veces las lleva a, directamente, evitar las prácticas de seguridad, porque muchas veces se las considera costosas y difíciles de implementar.

Obviamente, esto es un error, y las expone a pérdidas posiblemente irreparables.

Desde nuestro punto de vista, dejamos una lista de las posibles 5 tareas, relativamente sencillas, que una empresa debe realizar para asegurar su información:

1) Identificar cuál es la información importante que maneja (la que no puede darse el lujo de perder o exponer a terceros)

2) Detectar cuáles son los sistemas que interactúan con esa información

3) Proteger esos sistemas utilizando las mejores prácticas de cada fabricante (si, este punto puede volverse relativamente interminable, pero hablamos de implementar lo básico que recomienda cada fabricante).

4) Definir una política de seguridad de la información para dejar en claro el interés por la protección de los datos

5) Capacitar a sus integrantes (a todos) con los conocimientos básicos para el tratamiento adecuado de la información, apuntando a evitar fraudes y brechas de seguridad provocadas por la falta de capacitación.