La mayoría de los propietarios de pequeñas empresas tienen la idea de que los hackers no quieren atacarlos. Esto está lejos de la verdad. Los piratas informáticos entienden que las grandes empresas tienen los recursos para la seguridad sofisticada y las pequeñas empresas no. Las pequeñas empresas son ahora grandes objetivos para los hackers.
Según el estudio anual de seguimiento de seguridad de TI de Ponemon Institute, el porcentaje de pequeñas empresas del presupuesto de TI dirigido a la seguridad ha aumentado de 4.9 por ciento en 2010 a 7.9 por ciento el año pasado, pero su gasto en seguridad aún no es comparable al de las grandes empresas.
$config[code] not foundMuchas empresas pequeñas no están capitalizadas y están superpobladas, lo que las convierte en grandes objetivos para los piratas informáticos. Los piratas informáticos a veces se dirigen a pequeñas empresas con el objetivo de violar una empresa más grande conectada a la pequeña empresa. Los datos de Target fueron violados. Pero pocas personas saben que la vasta base de datos de la compañía fue hackeada a través de su proveedor de HVAC. Ese ataque terminó costando a Target $ 39 millones en acuerdos y afectando a 40 millones de clientes.
Estas infracciones pueden ser devastadoras. Las pequeñas empresas pueden tener acceso a enormes cantidades de datos. Entonces, después de una ruptura, las pequeñas empresas pueden salir del negocio y enfrentar grandes demandas.
Pequeñas empresas en capitales estatales con mayor riesgo
Si su pequeña empresa está ubicada en una capital del estado, su riesgo es aún mayor. Las computadoras en las capitales de los estados de los Estados Unidos tienen un 224% más de infecciones que el resto de sus estados de origen. Eso es de acuerdo con los datos recientemente publicados por ESG, los creadores del programa anti-malware SpyHunter. ESG observó las tasas de infección de malware detectadas en SpyHunter en cada capital del estado y las comparó con la tasa de infección promedio para todo el estado.
En 43 de los 50 estados, la tasa de infección fue más alta en la capital del estado, en algunos casos, dramáticamente. Las capitales de Georgia, Nueva York, Utah, Carolina del Sur, Virginia Occidental y Pensilvania tuvieron tasas de infección que fueron más del 500% más altas que el resto de sus respectivos estados. En promedio, la tasa de infección en las capitales fue 224% más alta.
"No importaba si se trataba de un estado grande, pequeño estado, gran capital o pequeño capital, las infecciones eran casi siempre más altas", dijo el portavoz de ESG Ryan Gerding. Debido a que los datos de infección de ESG no identifican exactamente quiénes están infectados o cómo se infectaron, es difícil saber con certeza por qué las tasas de infecciones son mucho más altas.
A medida que más ciberdelincuentes se dirigen a las pequeñas empresas, ¿qué puedes hacer?
Comience con una auditoría de riesgos
La mejor defensa comienza con una auditoría de seguridad básica de los activos clave. Las empresas que analizan el riesgo gestionan mejor las amenazas cibernéticas. Las empresas más pequeñas deben realizar auditorías de riesgos para ayudar a definir las áreas en las que pueden correr mayor riesgo. Retroceda un paso y sepa lo que necesita proteger.
Es posible que se sorprenda de la cantidad de datos que necesita protección y la cantidad de vulnerabilidades que tiene su pequeña empresa; porque si te das cuenta o no, todos tus datos son valiosos.
Error del empleado
Muchos ataques de malware pueden comenzar con un simple error de un empleado, como hacer clic en un enlace malicioso. Las infracciones accidentales causadas por errores de los empleados o por la violación de los datos mientras están controlados por proveedores externos siguen siendo un problema importante. Según los hallazgos de Breaz Insights de la aseguradora Beazley basados en los datos de sus clientes de EE. UU. En los primeros seis meses de 2017, las violaciones causadas por errores de empleados representan el 30 por ciento de las violaciones en general, solo un poco por detrás del nivel de piratería y ataques de malware.
Las pequeñas empresas deben crear una cultura de seguridad. La capacitación en conciencia de seguridad para los empleados es uno de los medios más importantes y efectivos para reducir la posibilidad de errores costosos en el manejo de información confidencial y la protección de los sistemas de información de la empresa. La capacitación sobre concientización puede garantizar que los empleados tengan un sólido conocimiento de las prácticas y políticas de seguridad del empleador, así como los signos reveladores de un intento de obtener acceso indebido a sistemas informáticos e información confidencial.
Los datos de copia de seguridad
Hacer copias de seguridad de los datos con regularidad es lo más importante que puede hacer. Almacenar automáticamente su copia de seguridad en una nube segura es una gran defensa. El malware puede eliminar archivos o, lo que es peor, los piratas informáticos pueden cifrar toda su computadora, impidiéndole efectivamente recuperar cualquiera de sus archivos, a menos que pague un fuerte rescate.
En 2016, los piratas informáticos lanzaron fuera de línea durante todo el día el sistema de tránsito del tren ligero de San Francisco. Los atacantes exigieron 100 Bitcoins, con un valor aproximado de $ 73,000, pero la SFMTA se negó a pagar el rescate, declarando que "tienen un equipo de TI en el personal que puede restaurar todos los sistemas", según lo informado por USA Today. Lo cual fue posible solo porque tienen una copia de seguridad adecuada para situaciones como esta. Estaba operativo al día siguiente.
También es una buena idea tener una copia de seguridad almacenada en una unidad física. Tenga la copia de seguridad física ubicada fuera del sitio en caso de incendio, robo físico o alguna otra calamidad.
Línea de fondo
Las pequeñas empresas deben darse cuenta de que están siendo atacadas por piratas informáticos. Comience con una auditoría de riesgos y comprenda que está en mayor riesgo si se encuentra en una capital del estado. Realice una copia de seguridad de sus datos y asegúrese de contar con un programa de capacitación para minimizar el error de los empleados.
Foto a través de Shutterstock