A medida que más empresas se mueven en línea, los criminales los siguen. Si aún utiliza las estrategias de seguridad cibernética de ayer, es vulnerable a ataques malintencionados que podrían dañar su negocio de forma permanente. Es hora de despertar e invertir en aprender sobre estrategias de seguridad cibernética.
La necesidad de estrategias de seguridad cibernética robustas
Cuando dirige una pequeña empresa, es posible que se sienta menos atacado por los ciberdelincuentes. Pero nada podría estar más lejos de la verdad. En realidad, las pequeñas y medianas empresas son mucho más propensas a los ataques que las grandes corporaciones.
$config[code] not foundLos ciberdelincuentes no necesariamente están buscando grandes empresas. Lo que quieren es acceso fácil y datos valiosos. "Son los datos los que hacen que un negocio sea atractivo, no el tamaño, especialmente si son datos deliciosos, como mucha información de contacto con el cliente, datos de tarjetas de crédito, datos de salud o propiedad intelectual valiosa", dice Jody Westby, CEO de Global Riesgo cibernético.
Desafortunadamente, muchos propietarios de pequeñas empresas (SBO) no lo reconocen y han reducido sus gastos de seguridad. De acuerdo con la Encuesta mundial de seguridad de la información de PwC de 2015, las empresas con ingresos anuales de menos de $ 100 millones recortaron el gasto en seguridad en aproximadamente un 20 por ciento en 2014, mientras que las que superaron ese nivel aumentaron las inversiones en seguridad en un 5 por ciento.
El desafortunado resultado de estos recortes es que la mayoría de las pequeñas empresas serán víctimas en algún momento en el futuro. Según Timothy Francis, un líder en el campo de los seguros cibernéticos, el 62 por ciento de las víctimas de violaciones cibernéticas son pequeñas y medianas empresas.
El costo de un ataque individual puede variar desde unos pocos cientos hasta unos pocos millones de dólares. Eso es suficiente para poner a muchas empresas fuera del negocio.
El seguro cibernético puede compensar algunos de estos costos, pero hace muy poco para protegerse contra el incumplimiento inicial. Lo que realmente necesitan las pequeñas empresas son mejores estrategias de seguridad cibernética. Y hasta que los propietarios se unan para aumentar la seguridad, seguirán siendo objetivos fáciles.
Seis consejos para proteger a su pequeña empresa
Cada firma es única. Sus necesidades pueden ser dramáticamente diferentes de las de su competidor más cercano. Teniendo en cuenta esto, aquí hay un puñado de estrategias y consejos de seguridad cibernética que virtualmente cualquier empresa debería considerar para una mejor seguridad.
1. Implementar métodos de comunicación seguros
La mayor amenaza que enfrenta su empresa es la comunicación no segura. Muchas empresas aún optan por transmitir información a través de canales relativamente poco seguros, como el correo electrónico o el correo directo.
Para mitigar el riesgo, especialmente si está obligado por mandatos de cumplimiento como HIPAA, necesita invertir en formas de comunicación más seguras. Aquí hay una sugerencia que puede sorprenderle: ¿Sabía que el fax es la forma más segura de comunicación en el mundo de los negocios?
"Cuando un documento se envía por fax, se convierte en código binario (1 y 0), se envía a través de la red telefónica y luego se vuelve a ensamblar en el otro extremo", dice Karol Waldron de XMedius, líder en soluciones de fax de nivel empresarial. "La piratería en la red telefónica requeriría un acceso manual directo a la línea telefónica, e incluso si se interceptara un archivo, se presentaría como nada más que ruido, por lo que es prácticamente imposible interpretarlo / leerlo".
Además de utilizar el fax, también debe revisar el enfoque de su empresa para las comunicaciones móviles.Si su personal utiliza dispositivos móviles para fines de trabajo, debe haber restricciones en la información a la que pueden acceder los dispositivos, las reglas sobre si los dispositivos pueden llevarse a casa y directrices claras sobre cuándo los departamentos de TI pueden limpiar un dispositivo.
2. Crear una estrategia de contraseña sofisticada
Lo creas o no, muchos ataques de seguridad cibernética tienen éxito porque las contraseñas son demasiado simples. Los piratas informáticos tienen acceso a tecnologías que les permiten tomar contraseñas cifradas y descifrarlas. Algunos llaman a esto "fuerza bruta".
"La fuerza bruta consiste en dominar las defensas de la computadora mediante el uso de la repetición", explica el experto en tecnología Paul Gil. "En el caso de pirateo de contraseñas, los ataques de diccionario involucran software de diccionario que combina palabras del diccionario de inglés con miles de combinaciones diferentes".
Este es el tipo de cosas que ves en las películas, donde el pirata informático corta una letra a la vez utilizando miles de variaciones por minuto. No puede evitar el 100 por ciento de las amenazas de contraseña, puede hacer que sea más difícil para los piratas informáticos y reducir las posibilidades de ser comprometido.
Todo comienza con la creación de una estrategia de contraseña sofisticada. Aquí hay algunas cosas que debe saber:
- Se debe requerir a los empleados que creen contraseñas con combinaciones de mayúsculas y minúsculas, números y símbolos. Además, las contraseñas deben restablecerse cada pocas semanas.
- Las cuentas administrativas deberían usar contraseñas aún más complejas. Nunca establezca contraseñas simples como "Contraseña01" o "Admin123". Los piratas informáticos intentan con frecuencia estos códigos sobreutilizados.
- Implemente las consecuencias reales para los empleados que no siguen las reglas de contraseña y realizan auditorías regularmente. Los empleados deben saber que usted toma en serio la seguridad y la integridad de la contraseña.
Incluso cuando sigues técnicas como estas, no estarás 100 por ciento protegido. Asegúrese de tener la capacidad de revocar el acceso y los permisos de un usuario en cualquier momento. Esto le permite responder rápidamente si una cuenta se ve comprometida.
3. Use un plan de respaldo seguro
Ya debe tener un plan de respaldo seguro, pero siga adelante y revise los detalles. Muchos ciberdelincuentes utilizan una táctica conocida como "chantaje cibernético" cuando atacan a una pequeña empresa.
Mantendrán algunos de sus valiosos datos como rehenes y exigirán un rescate a cambio. Si tiene un plan de respaldo adecuado, tendrá mucho más apalancamiento en esta situación.
Con un plan de respaldo seguro, sus datos deben guardarse y almacenarse en varias ubicaciones. Lo ideal es que una de ellas sea una solución en la nube que sea independiente de cualquier hardware físico en su oficina.
Esto no evitará automáticamente que los datos se vean comprometidos, pero garantiza que nunca pierda su acceso a ellos.
4. Esté atento a las amenazas internas
¿Sabía que el 31.5 por ciento de los ataques son llevados a cabo por miembros de la empresa malintencionados, y el 23.5 por ciento de los ataques son realizados por actores involuntarios (es decir, personas que fingen no estar al tanto de lo que están haciendo)? Esto significa que el 55 por ciento de todos los ataques provienen del interior.
Proteger su negocio consiste tanto en fortalecer los muros de su empresa como en fortalecer el protocolo interno. Al aumentar los requisitos de autorización y vigilar atentamente a cualquier empleado que tenga acceso a datos seguros, debe poder evitar las fugas de datos antes de que ocurran.
Es fácil sentirse culpable por ver a los empleados o cuestionar sus motivos, pero se lo debemos a su empresa y clientes por estar atentos a los ataques … incluso desde adentro.
5. Designar una persona puntual
El obstáculo para las pequeñas empresas es la falta de recursos. Los SBO dirán cosas como: "No podemos darnos el lujo de contratar a una persona de TI a tiempo completo". O tal vez: "Nuestra persona de TI tiene mucho que hacer, no podemos lanzar otra cosa a su plato".
Estas son reclamaciones válidas, pero necesitas encontrar formas de evitarlas. Las estrategias de seguridad cibernética no son opcionales, deben considerarse como una actividad central. ¿Qué hace cuando su empresa tiene una necesidad en un área central? Encuentras una forma de satisfacer la necesidad.
$config[code] not foundSin embargo, funciona para su negocio, encuentre y designe una persona de contacto para supervisar sus esfuerzos de seguridad cibernética. Incluso si los empleados están usando varios sombreros y manejando una variedad de responsabilidades, debe ser el trabajo de alguien enfocarse en la seguridad.
"Su persona de contacto tiene tres responsabilidades principales: mantenerse informado sobre las principales noticias y los cambios en la seguridad digital, conocer los requisitos básicos para que su negocio funcione de manera segura y eficiente, y garantizar que esos requisitos se implementen y se mantengan actualizados". dice el consultor Ty Kiisel.
"Esto no significa que la persona a cargo tenga que hacer todo el trabajo personalmente, sino que necesita encontrar los servicios o profesionales adecuados que puedan hacer las actualizaciones y mejoras necesarias".
6. Educar a fondo a los empleados
Aparte de la persona clave, el resto de sus empleados deben ser educados sobre las estrategias de seguridad cibernética y su importancia. Para mantenerse seguro y evitar ataques, todos deben estar en la misma página.
Como dice Kiisel, "Cuanto más informados estén sus empleados, mejor estarán protegiendo los datos que son vulnerables y parte crucial de su negocio".
Hay varias maneras de educar a los empleados. Comienza por desarrollar un programa de entrenamiento. Los empleados deben estar obligados a participar en algún tipo de entrenamiento regular cada mes. Esto puede ser tan informal como revisar sitios web de la industria y leer artículos, o tan formal como comprar un programa con un plan de estudios desarrollado profesionalmente.
Averigua qué funciona para tu negocio y ve desde allí.
No esperes hasta que te ataquen
El momento para desarrollar una estrategia de seguridad cibernética es ahora. Si espera hasta después de haber sido atacado, podría terminar gastando cientos de miles, incluso millones, de dólares para recuperarse. Piense en los consejos anteriores y trabaje en el desarrollo de una estrategia específica de la empresa que permita a su empresa operar sin la amenaza de un ataque.
Hay muchos enfoques diferentes, pero lo importante es que actúes. Ahora no es el momento de la indecisión o la pasividad.
Foto de seguridad cibernética a través de Shutterstock
5 comentarios ▼
