Seguridad cibernética para los pequeños negocios
Anterior

Con un número creciente de ataques cibernéticos dirigidos a pequeños negocios, así es como los propietarios pueden proteger a sus compañías y empleados sin superar el presupuesto.

Conducir su propio negocio ha sido, y sigue siendo, una labor que conlleva la posibilidad de lograr el éxito financiero y una sensación de logro personal. Y aunque los adelantos tecnológicos de la era digital en diversas formas han hecho de los emprendimientos una meta realista y conveniente, también han presentado un nuevo conjunto de preocupaciones y posibles amenazas que no siempre reciben el tiempo, la atención y los recursos necesarios.

"No creo que alguien intencionalmente haya dicho 'No me importa la seguridad cibernética'", dice Jeff Kennedy, director de Seguridad en la Información para Regions en Birmingham, Alabama. "Simplemente no reconocen cuán vulnerables pueden ser frente a situaciones como fraudes, estafas cibernéticas y la pérdida de la propiedad intelectual".

Kennedy no exagera el nivel de vulnerabilidad. Las estafas fraudulentas por correo electrónico, a menudo denominadas “campañas de phishing por correo electrónico”, que se dirigen a empleados de empresas aumentaron un 55% en 2015, de acuerdo con una reciente investigación de Symantec, una empresa de software de seguridad cibernética y consultoría. Además, el 43% de los ataques a compañías en 2015 se enfocaron en pequeñas empresas, compañías con menos de 250 empleados, superior al 34% de 2014 y 30% en 2013.

Las amenazas son reales

A pesar de que las amenazas son muy reales, muchos propietarios de pequeños negocios parecen desconocer, o al menos están justificadamente distraídos por, una larga lista de otras preocupaciones de mayor prioridad cuando llega el momento de protegerse a ellos mismos, dice Thomas Reddington, Director del Programa de Maestría en seguridad cibernética de la Facultad de Ingeniería de la New York University. "La seguridad cibernética no está en sus pensamientos", dice Reddington. "No la conocen y no han tomado en cuenta el posible impacto a largo plazo".

En particular, el tema de costos es primordial para los pequeños negocios, pero Kennedy y Reddington están de acuerdo en que existen numerosas precauciones que un negocio puede tomar sin superar el presupuesto y que algunos de los métodos más costosos, como instalar firewalls y servidores privados, en general no son necesarios.

"Es importante tener cierto nivel de escepticismo", dice Kennedy, después de dar un ejemplo de la vida real de una compañía que perdió "un par de millones de dólares" después de que los hackers se hiciera pasar por el CEO, se comunicaran con el CFO de la compañía y solicitaran una transferencia de dinero para adquirir una compañía en China. "A menudo es más conveniente estar alerta que cualquier otra cosa", dice.

Tener un plan

Aunque es un componente clave de una estrategia de seguridad cibernética efectiva, solo ser consciente de las amenazas cibernéticas existentes y de las posibles estafas no constituye un plan integral y ciertamente no puede garantizar la protección total.

"La seguridad no es solo una cosa", explica Reddington. "Es una serie de tecnologías y políticas". Con el fin de implementar la estrategia de seguridad cibernética más efectiva posible, Reddington dice que los propietarios deben primero poder contestar las siguientes preguntas:

  • ¿Qué deseo proteger?
  • ¿Cuáles son mis objetivos y políticas de seguridad dominantes?
  • ¿Quién tiene acceso a mi red?
  • ¿Cuál es el valor de la propiedad intelectual de mis empleados y de mi compañía?
  • ¿Cuál es la naturaleza del contrato de servicio que tengo con mi proveedor de Internet?

Cuando los propietarios comienzan a contestar estas preguntas, entonces pueden comenzar a implementar una estrategia de seguridad significativa para sus compañías.

Para hacerlo correctamente, sin embargo, Reddington destaca que el propietario más hábil de un pequeño negocio, uno que comprenda la seriedad de ser víctima de los delincuentes cibernéticos, contratará a un experto de confianza para colaborar en la planificación y construcción de una red segura. Por supuesto, esto vuelve a plantear el tema de los costos, que Reddington sugiere enfocar con una actitud diferente, considerarlo como una inversión en lugar de un gasto. "Todo el tiempo escucho que la seguridad es costosa, pero nunca consideran el costo que una violación podría tener", dice. "Es frustrante".

Sea consciente

Ya sea que un propietario pueda gastar en seguridad cibernética o no, Kennedy sostiene que prácticas como cambiar contraseñas con frecuencia, cada 90 días es una buena medida, y el uso de marcas confiables y reconocidas en lo que se refiere a aplicaciones y software son medidas económicas y prácticas para intentar mitigar un posible ataque devastador.

"Nuestro primer consejo para los propietarios de pequeños negocios es elevar el nivel de conciencia", dice Kennedy. "Use software de marca para compartir archivos y aproveche todos los servicios de seguridad que le ofrezcan".

Por último, Kennedy alienta a sus clientes a hacer preguntas. "Alentamos a todos los propietarios de pequeños negocios a hacer las preguntas más difíciles y a asegurarse de que sus negocios estén seguros para el presente y el futuro".

Siguiente

En una escala del 1 al 5, donde 1 significa "No muy bueno" y 5 significa "Excelente", ¿cómo calificaría este artículo?

Oprima "Enter" para enviar su calificación

Calificar este artículo

Use este formulario para enviar más comentarios sobre la calificación otorgada.

¡Gracias por su calificación!

¿Desea brindar algún comentario?

¡Gracias por sus comentarios!

Esta información es general y se proporciona únicamente con fines educativos. La información provista y las declaraciones hechas por los empleados de Regions no se debe interpretar como asesoramiento contable, financiero, de inversión, legal o impositivo. Regions lo alienta a consultar a un profesional para obtener asesoramiento en relación con su situación particular. La información provista y las declaraciones realizadas por individuos que no son empleados de Regions son los puntos de vista u opiniones de la persona que hizo la declaración y no necesariamente reflejan los puntos de vista, políticas y opiniones de Regions. Regions no se expresa sobre la precisión, totalidad, puntualidad, idoneidad o validez de toda la información presentada.