Estrategias de seguridad cibernética para proteger su pequeño negocio
Anterior

Aquí le contamos lo que los propietarios de pequeños negocios pueden hacer para proteger de mejor manera sus datos contra los delincuentes cibernéticos.

De Wall Street a Main Street, negocios de todos los tamaños son blanco de delincuentes cibernéticos cada vez más frecuentemente. Aunque las pequeñas compañías pueden pensar que es menos posible que sean objetivos, a menudo son más propensas a los ataques que las firmas más importantes. Según una investigación de Ponemon Institute, un 72% de pequeñas y medianas empresas han experimentado al menos un ataque cibernético en su compañía. Por otro lado, Beazley Breach Response Services descubrió que aproximadamente un 62% de los ataques de rescate (ransomware) están dirigidos a pequeñas y medianas empresas.

Aunque las grandes corporaciones por lo general almacenan grandes y extensas cantidades de datos, también cuentan con los recursos financieros necesarios para desarrollar una estructura sólida de seguridad cibernética. Teniendo en cuenta eso, de forma comparativa, es probable que algunos pequeños negocios sean más fáciles de atacar para los delincuentes cibernéticos.

Afortunadamente, existen algunas medidas sencillas y asequibles que los propietarios de pequeños negocios pueden tomar a fin de mejorar su seguridad cibernética y proteger aún más eficazmente su negocio contra el robo de datos.

Convertir las contraseñas en su primera línea de defensa

Según el informe de investigaciones sobre filtración de datos de Verizon, más del 80% de filtraciones relacionadas con la piratería surgen como consecuencia de contraseñas en riesgo o vulnerables. Como consecuencia, una de las mejores medidas rentables que una compañía puede implementar es el uso de contraseñas seguras.

Al crear contraseñas, tenga en cuenta lo siguiente:

  • Use una sólida combinación de letras en mayúscula y minúscula, números y símbolos
  • Use la contraseña o frase secreta más larga permitida
  • Active la autenticación de múltiples factores cuando se encuentre disponible
  • No reutilice contraseñas; cree una contraseña única para cada cuenta
  • Evite contraseñas que hagan referencia a información personal o que incluyan palabras que se pueden encontrar en el diccionario

Proporcionar conocimiento a sus empleados

Como líder comercial, mantenerse informado y capacitar a los empleados con conocimientos sobre las mejores prácticas de seguridad puede ayudar a crear otra línea de defensa rentable.

El informe de investigaciones sobre filtración de datos de Verizon muestra que los errores humanos son responsables de más de 1 cada 5 filtraciones de datos. En algunos casos, los delincuentes cibernéticos también pueden aprovechar información compartida públicamente a fin de ejecutar planes para poner en riesgo el correo electrónico comercial .

Afortunadamente, la capacitación de empleados puede ser útil a la hora de impedir ataques cibernéticos. Un programa efectivo de capacitación antifraude debería cubrir una amplia variedad de temas. Además de garantizar que sus empleados sepan cómo detectar las señales de ataques de fraude electrónico y correo electrónico comercial en peligro, asegúrese de que sus empleados estén bien informados sobre los tipos de información de la compañía que pueden compartir en línea, especialmente a través de medios sociales. Recuerde, un programa de capacitación para empleados también es clave tanto para evitar el fraude en pagos  como para impedir el fraude interno.

Establecer barreras de protección (firewalls)

Si su compañía es como la mayoría de las empresas modernas, entonces sus computadoras de escritorio, computadoras portátiles, teléfonos móviles y otros dispositivos electrónicos se utilizan para acceder a las conexiones de Internet y Wi-Fi. En ese caso, es difícil sortear la necesidad de un firewall.

Los firewalls vienen en forma de hardware y software, y restringen el acceso externo a sus computadoras y a la información que contienen. También analizan el tráfico malicioso y el software, bloqueando el ingreso de dispositivos de riesgo.

Los firewalls de hardware pueden ser eficientes para aquellos negocios con varias computadoras que trabajan en una sola red, dado que actúan como un filtro, analizando la información que ingresa antes de pasarla a las computadoras en red. Ciertos proveedores de servicios de Internet entregan enrutadores con firewalls integrados, donde ya se incluye cierta protección sin costo adicional.

Los firewalls de software proporcionan una función de filtrado similar. Aunque la mayoría de los sistemas operativos cuentan con algún tipo de firewall, la comodidad debe sopesarse ante el riesgo, ya que el software de firewall generalmente se ejecuta en el dispositivo destinado a proteger.

Se pueden comprar capas adicionales de protección de firewall a través de proveedores de servicios de Internet, tiendas de computadoras y compañías de software.

Hacer copias datos

Algunas medidas de seguridad críticas tienen un costo. Quizás la medida más importante es hacer una copia de seguridad de los datos de la compañía para protegerse contra robos o pérdidas.

Las soluciones pueden ser copias de seguridad locales, donde un medio de almacenamiento físico se mantiene cerca de la fuente de datos electrónicos, o servicios basados ​​en la nube a los que se accede de forma remota. La cantidad de datos en cualquier copia de seguridad puede ser total o parcial, y la frecuencia de la copia de seguridad puede variar dependiendo de las necesidades particulares del negocio.

Los servicios basados ​​en la nube son cada vez más populares. Los datos basados ​​en la nube son fácilmente escalables, lo que permite a los usuarios pagar la cantidad de almacenamiento que necesitan en un momento determinado. Una búsqueda en línea puede ayudar a los propietarios de negocios a estimar los costos de almacenamiento, ya que la mayoría de los proveedores de servicios ofrecen herramientas para calcular las tarifas según el volumen o el almacenamiento de datos.

El Equipo de Respuesta para Emergencias Informáticas de Estados Unidos del gobierno recomienda un software antivirus, además de la protección de firewall y copias de datos.

Dependiendo del nivel de riesgo de su compañía, es posible que también deba analizar el antimalware, el cifrado de contraseñas y datos, los sistemas de respuesta de detección de puntos finales y los filtros de correo no deseado, los cuales pueden implementarse por un costo.

Crear un plan de respuesta a la filtración de información

Las filtraciones de datos se han convertido en una amenaza cada vez más importante en los últimos años; y cuando una ocurre, el tiempo es fundamental. Mientras más tiempo le lleva a una compañía responder a una violación de seguridad, peores son los daños colaterales y financieros. Para las organizaciones, esto significa que además de invertir en seguridad cibernética, contar con la implementación de un plan de respuesta sólido podría potencialmente ayudar a reducir el impacto general de una filtración de datos. Obtenga más información sobre cómo crear un plan de respuesta a la filtración de información para su negocio.

Mantenerse atento

El software y las prácticas de ciberseguridad deben mantenerse actualizados. Eso implica actualizar los sistemas operativos, navegadores y cualquier software de ciberseguridad que se ejecute en los dispositivos y redes de su empresa, así como sus pautas de seguridad.

Y si bien el nivel de seguridad cibernética de su compañía puede depender de su presupuesto, destinarle una fracción de los recursos, incluido el tiempo asignado para la protección de datos, puede ser muy útil.

Cada día sin la protección de datos adecuada es un día en el que su información patentada, ganada con tanto esfuerzo, los datos de sus clientes e incluso la sostenibilidad de su negocio, quedan vulnerables.

Para los propietarios de pequeños negocios, comprender los riesgos de su negocio y ser cuidadosos al abordarlos es clave. Para obtener más consejos sobre cómo proteger su negocio, visite regions.com/fraudprevention.

Siguiente

¿Busca más información?

Esta información se ofrece solo con fines educativos y comerciales en general, y no se debe interpretar como una recomendación o sugerencia sobre la conveniencia de adquirir, mantener o deshacerse de una inversión en particular; tampoco se debe interpretar como una sugerencia o indicación de que la inversión en particular o el curso de acción de la inversión descrita en la presente es adecuada para un inversor jubilado específico. Con esta comunicación, Regions no se propone ofrecer asesoramiento imparcial sobre inversiones ni ofrecer asesoramiento en calidad de fiduciario.