Contacto
Financiamiento

Seguridad Cibernética al alcance de Pequeñas y Medianas Empresas

Por 12 marzo, 2019Tecnología

A medida que más empresas se mueven en línea, los criminales los siguen.

Si aún utilizas las estrategias de seguridad cibernética de ayer, eres vulnerable a ataques malintencionados que podrían dañar tu negocio de forma permanente.

Es hora de despertar e invertir en estrategias de seguridad cibernética.

La necesidad de estrategias de seguridad cibernética robustas

Cuando diriges una pequeña empresa, es posible que te sientas menos atacado por los ciberdelincuentes.

Pero nada podría estar más lejos de la verdad.

En realidad, las pequeñas y medianas empresas son mucho más propensas a los ataques que las grandes corporaciones.

Los ciberdelincuentes no necesariamente están buscando grandes firmas.

Lo que quieren es acceso fácil y datos valiosos. «Son los datos los que hacen que un negocio sea atractivo, no el tamaño, especialmente si son datos importantes, como mucha información de contacto con el cliente, datos de tarjetas de crédito, datos de salud o propiedad intelectual valiosa», dice Jody Westby, CEO de Global Riesgo cibernético.

Desafortunadamente, muchos propietarios de pequeñas empresas (SBO) no lo reconocen y han reducido su gasto en seguridad.

De acuerdo con la Encuesta Mundial sobre Seguridad de la Información de PwC 2015, las empresas con ingresos anuales de menos de $ 100 millones recortaron el gasto en seguridad en aproximadamente un 20 por ciento en 2014, mientras que aquellas que superaron ese nivel aumentaron las inversiones en seguridad en un 5 por ciento.

El desafortunado resultado de estos recortes es que la mayoría de las pequeñas empresas serán víctimas en algún momento en el futuro.

Según Timothy Francis, un líder en el campo de los seguros cibernéticos, el 62 por ciento de las víctimas de violaciones cibernéticas son pequeñas y medianas empresas.

El costo de un ataque individual puede variar desde unos pocos cientos hasta unos pocos millones de dólares.

Eso es suficiente para poner a muchas empresas fuera del negocio.

El seguro cibernético puede compensar algunos de estos costos, pero hace muy poco para protegerse contra el golpe inicial.

Lo que realmente necesitan las pequeñas empresas son mejores estrategias de seguridad cibernética.

Y hasta que los propietarios se unan para aumentar la seguridad, seguirán siendo objetivos fáciles.

 

Consejos para proteger a la PYME

Cada firma es única.

Tus necesidades pueden ser dramáticamente diferentes de las de tu competidor más cercano.

Teniendo en cuenta esto, aquí hay un puñado de estrategias y consejos de seguridad cibernética que virtualmente cualquier empresa debería considerar para una mejor seguridad.

 

  1. Implementa métodos de comunicación seguros

La mayor amenaza que enfrenta tu empresa es la comunicación no segura.

Muchas empresas aún optan por transmitir información a través de canales relativamente poco seguros, como el correo electrónico o el correo directo.

Para mitigar el riesgo, especialmente si estás obligado por mandatos de cumplimiento como HIPAA, necesitas invertir en formas de comunicación más seguras.

He aquí un consejo que puede sorprenderte: ¿Sabía que el fax es la forma más segura de comunicación en el mundo de los negocios?

«Cuando un documento se envía por fax, se convierte en código binario (1 y 0), se envía a través de la red telefónica y luego se vuelve a ensamblar en el otro extremo», dice Karol Waldron de XMedius, líder en soluciones de fax de nivel empresarial. «La piratería en la red telefónica requeriría un acceso manual directo a la línea telefónica, e incluso si se interceptara un archivo, se presentaría como nada más que ruido, por lo que es prácticamente imposible interpretarlo / leerlo».

Además de utilizar el fax, también debes revisar el enfoque de tu empresa para las comunicaciones móviles.

Si tu personal utiliza dispositivos móviles para fines de trabajo, debe haber restricciones en la información a la que pueden acceder los dispositivos, las reglas sobre si los dispositivos pueden llevarse a casa y directrices claras sobre cuándo los departamentos de TI pueden limpiar un dispositivo.

 

Te invitamos a leer el siguiente articulo: Cloud Computing no solo pertenece al departamento de TI, Casos de éxito

 

  1. Crea una estrategia de contraseña sofisticada

Lo creas o no, muchos ataques de seguridad cibernética tienen éxito porque las contraseñas son demasiado simples.

Los piratas informáticos tienen acceso a tecnologías que les permiten tomar contraseñas cifradas y descifrarlas. Algunos llaman a esto «fuerza bruta».

«La fuerza bruta se trata de dominar las defensas de la computadora mediante el uso de la repetición», explica el experto en tecnología Paul Gil.

 «En el caso de pirateo de contraseñas, los ataques de diccionario involucran software de diccionario que combina palabras del diccionario de inglés con miles de combinaciones diferentes».

Este es el tipo de cosas que ves en las películas, donde el pirata informático corta una letra a la vez utilizando miles de variaciones por minuto.

No puedes evitar el 100 por ciento de las amenazas de contraseña, puedes hacer que sea más difícil para los piratas informáticos y reducir las posibilidades de ser comprometido.

Todo comienza con la creación de una estrategia de contraseña sofisticada. Aquí hay algunas cosas que debes saber:

Se debe requerir a los empleados que creen contraseñas con combinaciones de mayúsculas y minúsculas, números y símbolos. Además, las contraseñas deben restablecerse cada pocas semanas.

Las cuentas administrativas deberían usar contraseñas aún más complejas. Nunca establezca contraseñas simples como «Contraseña01» o «Admin123». Los piratas informáticos intentan con frecuencia estos códigos sobreutilizados.

Implementa castigos reales para los empleados que no siguen las reglas de contraseña y realizan auditorías regularmente.

Los empleados deben saber que tu tomas en serio la seguridad y la integridad de la contraseña.

Incluso cuando sigues técnicas como estas, no estarás 100 por ciento protegido.

Asegúrate de tener la capacidad de revocar el acceso y los permisos de un usuario en cualquier momento.

Esto te permite responder rápidamente si una cuenta se ve comprometida.

 

  1. Usa un plan de respaldo seguro

Ya debes tener un plan de respaldo seguro, pero sigue adelante y revisa los detalles. Muchos ciberdelincuentes utilizan una táctica conocida como «chantaje cibernético» cuando atacan a una pequeña empresa.

Mantendrán algunos de tus valiosos datos como rehenes y exigirán un rescate a cambio. Si tienes un plan de respaldo adecuado, tendrás mucho más apalancamiento en esta situación.

Con un plan de respaldo seguro, tus datos deben guardarse y almacenarse en varias ubicaciones.

Idealmente, una de estas es una solución en la nube que es independiente de cualquier hardware físico en tu oficina.

Esto no evitará automáticamente que los datos se vean comprometidos, pero asegura que nunca perderás tu acceso a ellos.

 

  1. Debes estar atento a las amenazas internas

¿Sabías que el 31.5 por ciento de los ataques son llevados a cabo por miembros de la empresa malintencionados, y el 23.5 por ciento de los ataques son realizados por actores involuntarios (es decir, personas que fingen que no saben lo que están haciendo)

Esto significa que el 55 por ciento de todos los ataques provienen del interior.

Proteger tu negocio consiste tanto en fortalecer los muros de tu empresa como en fortalecer el protocolo interno.

Al aumentar los requisitos de autorización y vigilar atentamente a cualquier empleado que tenga acceso a datos seguros, debe poder evitar las fugas de datos antes de que ocurran.

Es fácil sentirse culpable por ver a los empleados o cuestionar sus motivos, pero se lo debemos a tu empresa y clientes por estar atentos a los ataques … incluso desde adentro.

 

  1. Designa una persona responsable

El obstáculo para las pequeñas empresas es la falta de recursos.

Los SBO dirán cosas como: «No podemos darnos el lujo de contratar a una persona de TI a tiempo completo». O tal vez: «Nuestra persona de TI tiene mucho que hacer, no podemos lanzar otra cosa a su plato».

Estos son argumentaciones válidas, pero necesitas encontrar formas de evitarlas.

Las estrategias de seguridad cibernética no son opcionales, deben considerarse como una actividad central. ¿Qué haces cuando tu empresa tiene una necesidad en un área central? Encuentras una forma de satisfacer la necesidad.

Sin embargo, funciona para tu negocio, encuentra y designa una persona de contacto para supervisar tus esfuerzos de seguridad cibernética.

Incluso si los empleados usan múltiples sombreros y manejan una variedad de responsabilidades, debe ser el trabajo de alguien enfocarse en la seguridad.

 «Tu persona de contacto tiene tres responsabilidades principales: mantenerse informado sobre las principales noticias y los cambios en la seguridad digital, conocer los requisitos básicos para que tu negocio funcione de manera segura y eficiente, y garantizar que esos requisitos se implementen y se mantengan actualizados». dice el consultor Ty Kiisel.

 

  1. Educar a fondo a tus empleados

Aparte de la persona clave, el resto de tus empleados deben ser educados sobre las estrategias de seguridad cibernética y su importancia. Para mantenerse seguro y evitar ataques, todos deben estar en la misma linea.

Como dice Kiisel, «Cuanto más informados estén tus empleados, mejor estarán protegiendo los datos que son vulnerables y parte crucial de tu negocio».

Hay varias maneras de educar a tus empleados. Comienza por desarrollar un programa de entrenamiento.

Los empleados deben estar obligados a participar en algún tipo de entrenamiento regular cada mes.

Esto puede ser tan informal como revisar sitios web de la industria y leer artículos, o tan formal como comprar un programa con un plan de estudios desarrollado profesionalmente.

 

Finalmente, no esperes hasta que te ataquen

El momento para desarrollar una estrategia de seguridad cibernética es ahora. Si esperas hasta después de haber sido atacado, podría terminar gastando cientos de miles, incluso millones, de dólares para recuperarte.

Piensa en los consejos anteriores y trabaja en el desarrollo de una estrategia específica de la empresa que permita a tu negocio operar sin la amenaza de un ataque.

Hay muchos enfoques diferentes, pero lo importante es que actúes.

Obtén una consulta para modernizar tu empresa Aquí, en Avantek trabajamos día con día en la innovación tecnología para el crecimiento de las empresas, trabaja de la mano con tu mejor socio de negocio.