FTC lanza nuevas herramientas de seguridad cibernética para pequeñas empresas

Tabla de contenido:

Anonim

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha lanzado un recurso para crear conciencia sobre el papel vital que juega la ciberseguridad para los más de 32 millones de pequeñas empresas en los Estados Unidos.

Este esfuerzo fue parte del Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM, por sus siglas en inglés) en octubre, que ha sido reconocido cada mes desde 2003. El NCSAM se estableció con la colaboración del Departamento de Seguridad Nacional de los EE. UU. Y la Alianza Nacional de Seguridad Cibernética para garantizar la seguridad. y seguridad de los usuarios de internet.

$config[code] not found

A medida que más pequeñas empresas comenzaron a conectarse, las amenazas cibernéticas a las que se enfrentan han ido creciendo con ellas. Y hoy las pequeñas empresas son un gran objetivo como cualquier otra persona en el mundo digital. El objetivo de la nueva plataforma de recursos de la FTC es mantener a las pequeñas empresas informadas y plenamente conscientes de los peligros que enfrentan con su presencia en línea.

Rosario Méndez, Abogada, División de Educación para Consumidores y Negocios, FTC, explicó cómo se desarrolló esta campaña para educar a las pequeñas empresas.

En el blog de la FTC, Méndez dijo: "Esta nueva campaña nacional de educación sobre seguridad cibernética surgió de las discusiones que tuvimos el año pasado con propietarios de pequeñas empresas en todo el país sobre los desafíos de la seguridad cibernética".

Continúa diciendo que la FTC tomó notas y desarrolló un recurso que fue fácil de digerir para los propietarios de pequeñas empresas y sus empleados. La campaña es de marca conjunta con el Instituto Nacional de Estándares y Tecnología (NIST), el Departamento de Seguridad Nacional (DHS) y la Administración de Pequeños Negocios (SBA).

Las herramientas y recursos

Las herramientas y los recursos que proporciona la FTC provienen de expertos en seguridad cibernética en el campo privado y público.

Un formato fácil de usar muestra claramente una amplia gama de temas de ciberseguridad con hojas de datos que se pueden descargar para los dueños de negocios, sus empleados, proveedores y cualquier persona que forme parte de la organización.

Las hojas de datos, los videos y las pruebas cubren los siguientes temas.

  • Fundamentos de Ciberseguridad
  • Entendiendo el Marco de Ciberseguridad del NIST
  • Seguridad física
  • Ransomware
  • Suplantación de identidad
  • Impostores de correo electrónico de negocios
  • Estafas de soporte técnico
  • Seguridad del vendedor
  • Seguro cibernético (gracias a la Asociación Nacional de Comisionados de Seguros)
  • Verificacion de Email
  • Contratar un proveedor de alojamiento web
  • Acceso remoto seguro

Según Andrew Smith, Director de la Oficina de Protección al Consumidor de la FTC, cada tema ha sido diseñado para llegar al punto al que se dirige sin perder su tiempo.

Un buen ejemplo de esto es lo básico de la ciberseguridad. Cuando descargue la hoja informativa de este tema y la revise, podrá responder:

  • Por qué debería configurar sus aplicaciones, navegadores web y sistemas operativos para que se actualicen automáticamente.
  • Tres pasos clave para ayudar a asegurar su enrutador.
  • Autenticación multifactor: qué es y por qué debería importarle a su empresa.
  • La planificación de los "qué pasaría si" puede ayudar a mantener su negocio en funcionamiento incluso si experimenta una violación de datos.

También puede ver el video del mismo tema, que puede ver a continuación.

¿Qué debe hacer en caso de una violación de seguridad?

La FTC ha presentado 10 lecciones prácticas que las pequeñas empresas pueden aplicar en base a los más de 50 acuerdos de seguridad de datos que la agencia ha supervisado.

  1. Comience con la seguridad: no recopile información personal que no necesite; Mantenga la información solo mientras tenga una necesidad comercial legítima; No uses información personal cuando no sea necesario.
  2. Controle el acceso a los datos con sensatez: restrinja el acceso a datos confidenciales; Limitar el acceso administrativo.
  3. Requerir contraseñas seguras y autenticación: insista en contraseñas complejas y únicas; Almacenar contraseñas de forma segura; Guardia contra ataques de fuerza bruta; Proteger contra la autenticación de bypass.
  4. Almacene información personal confidencial de manera segura y protéjala durante la transmisión: mantenga la información confidencial segura durante todo su ciclo de vida; Utilice métodos probados y aceptados en la industria; Asegurar la configuración adecuada.
  5. Segmenta tu red y supervisa quién está intentando entrar y salir: segmenta tu red; Monitorea la actividad en tu red.
  6. Acceso remoto seguro a su red: garantice la seguridad del punto final; Ponga límites de acceso razonables en su lugar.
  7. Aplique prácticas de seguridad sólidas cuando desarrolle nuevos productos: capacite a sus ingenieros en codificación segura; Siga las pautas de la plataforma para la seguridad; Verifique que las características de privacidad y seguridad funcionen; Prueba de vulnerabilidades comunes.
  8. Asegúrese de que sus proveedores de servicios implementen medidas de seguridad razonables: escríbalo; Verificar el cumplimiento.
  9. Establezca procedimientos para mantener su seguridad actualizada y abordar las vulnerabilidades que puedan surgir. Actualice y aplique parches al software de terceros. Preste atención a las advertencias de seguridad creíbles y muévase rápidamente para solucionarlas.
  10. Papel seguro, medios físicos y dispositivos: almacene de forma segura archivos confidenciales; Proteger los dispositivos que procesan información personal; Mantenga las normas de seguridad en su lugar cuando los datos estén en ruta; Deseche los datos confidenciales de forma segura.

La FTC desea que los propietarios de pequeñas empresas, así como todos los que trabajen para ellos estén bien informados. Cuanto más consciente esté su organización, más difícil será caer en las estafas, trucos y métodos que utilizan los piratas informáticos para violar los protocolos establecidos.

La clave para hacer esto es mantenerse informado y ser muy consciente de las amenazas existentes que su pequeña empresa enfrenta día tras día.

Puede ir a la página de la FTC para pequeñas empresas y obtener más información sobre la ciberseguridad y otros problemas relacionados aquí.

Foto a través de Shutterstock

1