Combata los fraudes comerciales en aumento con estas estrategias para la prevención de crímenes cibernéticos.
Según un informe llevado a cabo en 2019 por Cybersecurity Ventures, para el 2021, los crímenes cibernéticos le costarán al mundo más de $6 billones al año, de los $3 billones en 2015. Desafortunadamente, la filtración de información y otros tipos de crímenes cibernéticos no les suceden exclusivamente a grandes empresas. De hecho, las pequeñas y medianas empresas son particularmente vulnerables. Los criminales cibernéticos las consideran objetivos sencillos y ventajosos, ya que la mayoría no cuenta con los recursos de los que disponen las grandes empresas para prevenir crímenes cibernéticos.
A pesar de esto, la buena noticia es que proteger los datos de su compañía no requiere un presupuesto de nivel Fortune 500, sino un enfoque por etapas.
Desarrolle una cultura de conciencia
Ni toda la tecnología del mundo puede ayudarle a evitar que sus datos se filtren si sus empleados, clientes y otros usuarios no comprenden las amenazas a las que se enfrentan. El primer paso es crear una cultura de conciencia en todo su equipo mediante jornadas de capacitación y recordatorios constantes. Es recomendable que las capacitaciones incluyan las mejores prácticas para manipular datos confidenciales y reconocer el Correo Electrónico Comprometido. Una buena opción es solicitar una evaluación independiente de las vulnerabilidades, que es una forma relativamente económica de revelar los puntos débiles y saber cómo abordarlos.
Implemente un abordaje según los riesgos
Asegúrese de que las políticas de la empresa se condicen con las expectativas en cuanto al acceso a y la protección de los bienes más importantes de sus empresas. Estas políticas deben incluir la manipulación segura de datos, quién tiene acceso a ciertos datos y en qué circunstancias los empleados pueden, o no, utilizar dispositivos personales para realizar operaciones de la empresa.
A partir de allí, haga cumplir estas políticas a través de la tecnología, por ejemplo puede exigir el uso de contraseña de complejidad correcta y configurar autenticaciones multifactoriales (MFA, por sus siglas en inglés). De hecho, según Microsoft, los usuarios que habilitan la MFA en sus cuentas pueden bloquear hasta un 99.9 % de los ataques automatizados. Más aun, según un estudio de Google, añadir un número de teléfono de recuperación a una cuenta de Google permite bloquear hasta un 99 % de los ataques de phishing masivos y hasta un 66 % de los ataques orientados.
Los usuarios también deben considerar solicitar dos controles en sus cuentas. Por ejemplo, solicitar una segunda aprobación para todas las transacciones en el caso de que éstas superen cierto límite en dólares, o bien todas las transacciones en general, puede ayudar a reforzar la seguridad en sus cuentas. De ser posible, asegúrese de que el empleado que inicie la transacción no pueda aprobar su propia transacción. Asimismo, llevar a cabo reconciliaciones de cuentas a diario puede ayudarle a su empresa a identificar problemas con antelación y posiblemente recuperar los fondos con mayor agilidad.
Utilice etapas de controles técnicos
Algo que se da por hecho es que las compañías deben instalar y mantener software antivirus y contra archivos maliciosos, pero es igualmente importante conocer las limitaciones de estas aplicaciones. La codificación es otro nivel de protección de los datos, y si almacena sus datos en la nube, no asuma que todos los proveedores ofrecen el mismo nivel de protección. Revise los informes de Control de Organización de Servicios (SOC) de sus prestadores de servicios y preste particular atención a los Controles de Entidad de Usuarios Complementarios (CUEC). Estos CUEC son controles que las empresas como la suya deben implementar para garantizar un control eficaz de sus entornos y servicios tercerizados.
Confeccione un plan de respuesta
Cuando hablamos de seguridad cibernética confiable, la prevención de crímenes cibernéticos no es suficiente; las empresas también deben participar en forma proactiva. A la larga, desarrollar un plan de respuesta de seguridad cibernética integral puede ayudar a minimizar los potenciales daños provocados por la filtración de información u otro acontecimiento. Su plan de seguridad cibernética debe incluir una respuesta ante la filtración de información que sea naturalmente táctica. Dentro de este plan, identifique un equipo capaz de reaccionar con celeridad cuando surja un inconveniente, ya sea una potencial amenaza o una filtración real. Además de los expertos en asuntos técnicos, su equipo también debe incluir personal encargado de las comunicaciones externas, asuntos legales y gestión de riesgos. Cada empleado también debe tener la autoridad para tomar decisiones rápidas e informadas. Parte de la planificación puede incluir una política de seguros de seguridad cibernética, que puede limitar el impacto financiero de ciertos incidentes.
Al final de cuentas, no existe un arma mágica para prevenir crímenes cibernéticos, pero desarrollar una mentalidad en pos de una cultura de seguridad es un paso importante para proteger su negocio.
Para obtener más consejos sobre cómo resguardar su negocio contra los crímenes cibernéticos y otros recursos sobre fraudes, visite www.regions.com/fraudprevention.
Regions le recuerda a sus clientes que deben estar atentos al fraude y la seguridad, y que son responsables de tomar las medidas necesarias para proteger sus sistemas de computación. La prevención de fraude requiere revisiones continuas de sus políticas y prácticas, ya que las amenazas evolucionan a diario. No existen garantías de que se puedan evitar todas las transacciones fraudulentas, o de que no se producirán pérdidas financieras relacionadas. Ingrese a regions.com/stopfraud o hable con su representante bancario si necesita más información sobre cómo puede ayudar a evitar fraudes