Como propietario de una pequeña empresa, es fácil caer en la trampa de suponer que los cibercriminales no lo atacarán. Después de todo, ¿por qué alguien desperdiciaría su tiempo yendo detrás de su negocio cuando hay peces mucho más jugosos en el mar?

Bueno, la verdad es que a los criminales les encanta atacar a las pequeñas y medianas empresas. Las empresas más pequeñas a menudo son más vulnerables a los ataques, ya que tienen más activos digitales que los consumidores típicos, pero tienden a carecer de la infraestructura de TI y la experiencia especializada de las empresas más grandes.

La buena noticia es que la implementación de una sólida estrategia de seguridad cibernética es factible para empresas de todos los tamaños y presupuestos; todo lo que se requiere es un poco de planificación. Hemos reunido algunos consejos esenciales para maximizar la ciberseguridad de su pequeña empresa.

¿Por qué los delincuentes se dirigen a las pequeñas empresas?

Ninguna compañía es demasiado pequeña u oscura para escapar de la atención de los ciberdelincuentes. De hecho, los piratas informáticos en realidad tienden a favorecer a organizaciones más pequeñas, con investigaciones del Instituto Ponemon que encuentran que más del 61 por ciento de las pequeñas y medianas empresas se vieron afectadas por un ataque cibernético en 2017, frente al 54 por ciento del año anterior.

¿Por qué exactamente a los criminales les encanta apuntar a las pequeñas empresas? Hay algunas razones en juego.

En primer lugar, la adopción general de tecnología en todos los sectores significa que las empresas de todos los tamaños ahora son objetivos viables. En el pasado, algunas empresas, por ejemplo, en la industria minorista y de servicios, tenían pocas razones para llevar a cabo sus operaciones en línea, lo que significaba que estaban a salvo del delito cibernético debido a la simple oscuridad. Sin embargo, la adopción generalizada de tecnología como los servicios en la nube y el Internet de las cosas significa que cada empresa está enviando y recibiendo datos que potencialmente pueden ser robados.

En segundo lugar, las PYMES tienen lo que los delincuentes quieren: datos valiosos. Si bien es posible que no tengan los mismos recursos que una gran empresa multinacional, las pequeñas y medianas empresas todavía poseen una gran cantidad de datos confidenciales, como registros financieros, registros médicos, información personal, detalles del cliente y más. Como se puede imaginar, estos datos pueden ser muy valiosos para los delincuentes que, por ejemplo, podrían usar esta información como palanca para obtener un rescate, o venderla en el mercado negro al mejor postor.

En tercer lugar, muchas pymes no cuentan con los fondos necesarios para implementar y mantener una solución de seguridad profesional. Estas empresas suelen centrarse en minimizar los gastos generales y mantenerse lo más esbeltos posible para mantenerse solventes en una economía competitiva, lo que a menudo implica recortar gastos en partes aparentemente no esenciales del negocio, incluida la ciberseguridad. Los delincuentes cibernéticos son conscientes de que la mayoría de las PYMES no tienen los recursos para un equipo de TI dedicado y, por lo tanto, son más vulnerables a los ataques que las empresas más grandes.

Consejos para mejorar la ciberseguridad de su pequeña empresa

1. Entrene a los Empleados

En muchos sentidos, sus empleados son su primera línea de defensa. Con esto en mente, es importante que se tome el tiempo para capacitar al personal nuevo y existente sobre los fundamentos de la ciberseguridad. Esto podría implicar enseñar al personal cómo crear contraseñas sólidas y únicas para sus cuentas, habilitar la autenticación de dos factores siempre que sea posible, capacitar a los empleados para identificar los signos de suplantación de identidad y alentar a las personas en todos los niveles del negocio a ser conscientes de los riesgos del Wi-Fi cuando se trabaja fuera de la oficina. También podría considerar enviar correos electrónicos periódicos para mantener a todos al día con las últimas amenazas de seguridad y cualquier actualización de los protocolos internos.

2. Establecer una política de seguridad cibernética

Independientemente del tamaño de su negocio, es una buena idea establecer una política formal de ciberseguridad. Este documento establece las reglas y los controles de seguridad con respecto al uso que hace su personal de su red y de los dispositivos de la compañía, y debe usarse cuando se incorporen nuevos empleados (recuerde el paso # 1). A pesar de la importancia de este tipo de política, menos de 4 de cada 10 (39 por ciento) pequeñas empresas tienen un documento formal que cubre los riesgos de seguridad cibernética, según cifras compiladas por el instituto de investigación Ipsos.

Una política simple de ciberseguridad podría establecer pautas con respecto a:

• - Uso aceptable de correo electrónico e Internet

• - Cómo el personal debería proteger los dispositivos móviles de trabajo

• - Creación y almacenamiento de contraseñas

• - Protocolo de seguridad de acceso remoto

• - El uso de medios extraíbles (como unidades USB, CD, DVD, etc.)

• - Cómo se manejan los datos confidenciales

3. Limite el acceso al software y hardware

Es importante recordar que la ciberseguridad no solo implica defender su sistema de las amenazas externas, sino que también debe pensar en las amenazas internas. De hecho, aproximadamente 1 de cada 4 infracciones de datos involucra actores internos, de acuerdo con cifras compiladas por Verizon.

Una de las maneras más efectivas de administrar las amenazas internas es adoptar el principio de privilegio mínimo , lo que básicamente significa que todos los usuarios solo deben tener los permisos mínimos que necesitan para realizar su trabajo. Esto minimiza los datos a los que pueden acceder los empleados individuales y reduce el riesgo de que los datos confidenciales caigan en las manos equivocadas.

Según el tipo de datos que maneje su empresa, es posible que deba considerar limitar el acceso físico a ciertas partes del negocio. La implementación de controles tales como puertas RFID, controles de seguridad, escáneres de huellas dactilares, paneles de control protegidos por contraseña, etc., son fundamentales para mantener el control de acceso y evitar que personas no autorizadas ingresen a partes importantes de su negocio.

4. Crea copias de seguridad

La infraestructura de TI juega un papel central en casi todos los negocios modernos y cuando baja, los costos pueden ser devastadores. De hecho, la investigación de la firma de inteligencia de mercado IDC descubrió que el tiempo de inactividad de TI le cuesta a las pequeñas empresas un promedio de $ 137- $ 427 por minuto.

Con estas cifras en mente, es esencial que tenga un sistema de recuperación efectivo para ayudarlo a volver a funcionar en caso de que pierda sus datos por alguna razón. Asegúrese de utilizar una combinación de copias de seguridad fuera del sitio (como una copia de seguridad en la nube en línea) y copias de seguridad en el sitio (como almacenamiento conectado a la red) para que sus datos estén seguros incluso en el caso de un desastre mayor.

5. Invertir en software antivirus / anti-malware probado

Un buen software antivirus proporciona una importante capa de protección y es fundamental para proteger su empresa contra el ransomware, troyanos, gusanos y una variedad de otras amenazas digitales. En el caso de que un archivo malicioso llegue a su máquina, por ejemplo, a través de un empleado feliz o un exploit de día cero, necesita estar seguro de que su software es capaz de detectar, detener y eliminar la amenaza antes de que ocurra. puede hacer cambios a su sistema

Cuando se trata de elegir un software antivirus, recuerde mirar más allá de las tasas de detección. Por ejemplo, factores como el impacto del sistema, las políticas de privacidad, el soporte del producto y la capacidad de configuración pueden influir en el software que decida utilizar. Si está buscando un producto eficiente en cuanto a recursos y un equipo de servicio al cliente que brinde soporte humano real, puede probar Emsisoft Anti-Malware.

6. El seguro cibernético puede ser una opción

El seguro cibernético se está volviendo cada vez más popular a medida que más empresas llegan a un acuerdo con los riesgos financieros de estar involucrado en un ciberataque. De hecho, se espera que el mercado de seguros cibernéticos supere los $ 7,500 millones en primas anuales para 2020, según una investigación de PwC.

¿Qué cubre exactamente las pólizas de seguro cibernético? Los detalles pueden variar, pero generalmente cubren los gastos relacionados con pérdidas comerciales, investigaciones forenses, demandas judiciales, extorsión y los costos relacionados con la notificación a los clientes cuyos datos se han violado. Asegúrese de revisar la letra pequeña con un peine de dientes finos para descubrir exactamente qué está cubierto (por ejemplo, algunas políticas no cubren ataques de ingeniería social y ataques no dirigidos). Esta es una opción para las empresas que tienen una "joya de la corona" especialmente valiosa para proteger. Tenga en cuenta que la industria del seguro cibernético está en su infancia y los suscriptores todavía se están enfrentando a los riesgos y el impacto financiero del cibercrimen. Como tal, puede encontrar que su aseguradora ofrece un nivel de cobertura mucho más bajo de lo que podría esperar (y necesita).

Dicho esto, el seguro cibernético no es un reemplazo de un buen programa de ciberseguridad en su empresa. De hecho, la mayoría de las aseguradoras requieren que tenga un mínimo de protocolos de seguridad cibernética antes de que lo aseguren.

7. Mantenga seguros los dispositivos móviles

Los dispositivos móviles representan un riesgo de seguridad desafiante para las PYMES ya que son mucho más difíciles de administrar que las PC de escritorio convencionales. Esto es particularmente cierto dado el aumento de las políticas de traer su propio dispositivo (BYOD). Alrededor del 59 por ciento de las empresas actualmente permiten que el personal use sus propios dispositivos para fines laborales, según una investigación de Tech Pro Research, lo que significa que las empresas deben intentar asegurar una amplia gama de hardware, software y sistemas operativos.

Tómese el tiempo para crear un plan de seguridad para dispositivos móviles.Esto podría implicar la aplicación de protección con contraseña, la instalación de software antivirus para dispositivos móviles y la prohibición de que el personal envíe información sensible a través de Wi-Fi pública cuando están en el campo. Además, lleve un registro de todos los equipos emitidos por la compañía y tenga procedimientos de respuesta para los dispositivos que se pierden o son robados.

8. Siempre actualice su software

Muchos ataques cibernéticos implican la explotación de fallas de seguridad en un sistema operativo o software. Para evitar que esto suceda, los desarrolladores de software lanzan actualizaciones para corregir la vulnerabilidad y hacer que su aplicación sea más segura.

Como propietario de un negocio, es crucial actualizar su software cada vez que se lanza un nuevo parche. Retrasar las actualizaciones esencialmente extiende la ventana de oportunidad para un ataque. Tómese siempre el tiempo para instalar el parche cuando vea una notificación de actualización emergente en su pantalla, incluso si está en el medio de trabajar en algo, y habilite las actualizaciones automáticas siempre que sea posible. Lo mismo aplica para cualquier aplicación instalada en dispositivos móviles relacionados con el trabajo.

9. Considera usar una VPN

Una red privada virtual (VPN) es un servicio que agrega otra capa de seguridad a su conexión mediante el cifrado de sus datos y el enrutamiento a través de un servidor VPN. Esto le permite trabajar de forma segura desde puntos públicos de Wi-Fi y se asegura de que usted y su personal puedan acceder de forma remota a los recursos de la red, independientemente de dónde se encuentren geográficamente.

Tenga cuidado con el servicio de VPN que use, especialmente si está buscando una VPN gratuita. La investigación de CSIRO descubrió que el 38% de las VPNs gratuitas de Android contienen algún tipo de malware, el 18% no encripta el tráfico de usuarios y el 75% utiliza bibliotecas de seguimiento de terceros. ¡No es exactamente lo que desea de un servicio diseñado para proporcionar privacidad y seguridad!

Protegiendo tu pequeña empresa

Es cierto que las PYMES modernas se enfrentan a una gran cantidad de amenazas digitales, pero eso no significa que necesites un gran presupuesto o un departamento de TI dedicado para mantener a tu empresa a salvo.Establecer una política de seguridad definida, enseñar a los empleados a identificar los signos de un ataque y adoptar un enfoque de seguridad en varias capas puede ayudar mucho a proteger su negocio.

¿Está buscando una solución antivirus empresarial que no lo defraude? Asegúrese de revisar Emsisoft Anti-Malware.

¡Que tengas un buen día libre de malware!

#VirusPyme #AntivirusPyme #Antivirus #AntivirusEmpresa