3 Puntos Básicos de Ciberseguridad para Tu Empresa
Aquí tienes una estadística alarmante que podría sorprenderte. En los últimos 12 meses, el 42% de las pequeñas empresas fueron víctimas de un ciberataque. Los más comunes fueron los ataques de phishing, que representaron casi una cuarta parte de los ciberdelitos contra pequeñas empresas. Le siguen las violaciones de datos (18,6%), los ataques de malware (16,5%), los ataques de denegación de servicio también conocidos como ataques DoS (14,8%), los ataques de ransomware (11,3%) y otros ciberdelitos (15%). El punto aquí es que hay muchas maneras en que los delincuentes están tratando de violar tus sistemas y causar estragos en tu empresa. Y, si tienen éxito, el coste para tu organización será elevado.
El coste medio de una violación de datos en una pequeña empresa estadounidense es de más de 100.000 dólares. Y esa cifra, que ya asusta, va en aumento. Por no mencionar que las consecuencias de una violación de datos pueden afectar gravemente a la capacidad de una pequeña empresa para continuar sus operaciones, repercutir negativamente en la seguridad de los clientes y tardar años en recuperarse.
No se trata de asustarte como propietario de una empresa, sino de sensibilizarte sobre la importancia de una estrategia de ciberseguridad que se adapte adecuadamente al tamaño de tu organización, identifique tus vulnerabilidades e implemente tácticas y soluciones inteligentes para mantener tu negocio lo más seguro posible en un entorno de amenazas cada vez más peligroso.
Formación de los empleados.
Según un reciente informe del Índice de Inteligencia de Ciberseguridad de IBM, el error humano es la causa principal del 95% de todas las violaciones de la ciberseguridad. Por lo tanto, es esencial establecer prácticas de ciberseguridad en toda la empresa, incluidos protocolos de contraseñas seguras, directrices sobre el uso de Internet y, lo que quizá sea más importante, programas de concienciación sobre las estratagemas de correo electrónico de phishing y las señales de alarma.
Garantizar el cumplimiento de la ciberseguridad por parte de los empleados debe ser un esfuerzo sostenido y manifiesto. Considera la posibilidad de crear un Manual de Ciberseguridad para Empleados y haz que forme parte de tu programa de incorporación y formación de empleados. Como mínimo, tus políticas de ciberseguridad deben incluir:
- Requisitos de contraseñas de alta seguridad
- Protocolo de seguridad del correo electrónico
- Prácticas recomendadas sobre datos confidenciales
- Normas de acceso a redes sociales e Internet
Una vez más, el correo electrónico es el punto de entrada más común para los ciberdelincuentes. Asegúrate de que todo tu equipo comprende los peligros y sabe qué buscar.
Mantén tus sistemas actualizados.
Muchas pequeñas empresas no reconocen la importancia de actualizar los sistemas operativos y el software. Un número sorprendente de pequeñas empresas siguen utilizando Windows 7, un sistema operativo que ya no recibe actualizaciones ni parches de software de seguridad de Microsoft. Aunque MS proporcionaba a algunas empresas actualizaciones anuales a través de su programa de actualizaciones de seguridad ampliadas, es probable que éstas también caduquen pronto.
El software obsoleto y sin soporte hace que los sistemas de tu empresa sean más vulnerables a ataques de ransomware, malware y violación de datos. La mayoría de los programas maliciosos se centran en software antiguo, ya que los ciberdelincuentes conocen las vulnerabilidades de estas versiones obsoletas y las aprovechan para acceder a los sistemas y a la información confidencial.
El riesgo de una tecnología obsoleta es enorme y el coste de una brecha o ciberataque puede poner de rodillas a una pequeña empresa. Así que mantén tus sistemas y software actualizados.
Haz copias de seguridad de todo.
La copia de seguridad de datos es el proceso de copiar y almacenar datos digitales de una ubicación primaria a un sistema secundario para poder restaurarlos en caso de pérdida o corrupción de los mismos. En el caso del malware o el ransomware, aunque se solucione la brecha inicial o se pague el rescate, alrededor del 60% de los datos de las víctimas se pierden o se corrompen irremediablemente.
Para las pequeñas empresas, hacer copias de seguridad en un disco duro externo puede ser suficiente como solución de copia de seguridad y almacenamiento de datos. Si tu empresa dispone de una red de área local (LAN), puedes hacer copias de seguridad de los datos en otro ordenador o servidor, aunque la posibilidad de amenazas físicas (como incendios, tornados, inundaciones, etc.) podría dejarlos vulnerables. Las copias de seguridad en la nube, también conocidas como copias de seguridad en línea, son servicios en los que los datos y las aplicaciones se copian y almacenan en un servidor remoto.
Independientemente del método que elijas, haz copias de seguridad de tus sistemas con la mayor frecuencia posible. Algunas soluciones permiten incluso realizar copias de seguridad automáticas cada cinco minutos. Aunque esta frecuencia pueda parecer excesiva para algunos, los expertos recomiendan a las pequeñas empresas que realicen copias de seguridad de los datos al menos una vez al día.
Aunque las soluciones de ciberseguridad y las tácticas de seguridad evolucionan literalmente cada día, es fundamental que los propietarios de pequeñas empresas comprendan el panorama actual de amenazas y creen estrategias inteligentes para mantener la seguridad de sus datos y sistemas. Incluso los enfoques más básicos, como los descritos anteriormente, posicionan mejor a tu empresa para prevenir o sobrevivir a un evento de hacking catastrófico.