Cómo proteger su negocio de las amenazas cibernéticas
Anterior

Los piratas informáticos están constantemente evolucionando y mejorando sus técnicas, a fin de desarrollar nuevos virus y métodos más sofisticados. Entonces, ¿cómo puede proteger su negocio de la amenaza cibernética?

“Los piratas cibernéticos siempre están un par de pasos por delante de muchos negocios,”dice Sharri Logsdon, vicepresidente sénior y director de Cumplimiento Comercial y del Consumidor en Regions Bank.

Pero hay pasos prácticos que cualquier compañía puede dar para minimizar los riesgos. Comience por comprender los riesgos de su negocio y sea cuidadoso al abordarlos. Aquí le mostramos los pasos clave para ayudarle a anticiparse al riesgo cibernético en su negocio.

1. Controle a sus proveedores

No es suficiente proteger sus propias computadoras. Sus proveedores externos, como proveedores de servicios de cuentas por pagar, deben tener el mismo cuidado al proteger la información de sus clientes.

“La vigilancia incluye precauciones de continuidad del negocio,” dice Logsdon. “Si la nómina de su proveedor u otro sistema computarizado falla, ¿cuál es su plan de respaldo?”

Las consecuencias de una violación de seguridad de datos pueden ser extensivas. “Además del riesgo reputacional de su negocio, puede perder el valor de accionistas y afrontar demandas, multas y penalidades”, advierte.

2. Trascienda el cumplimiento

No se quede solo con el cumplimiento regulatorioManténgase al tanto y anticípese a los riesgos emergentes. Por ejemplo, la criptomoneda trae consigo un reino completamente nuevo de riesgos y descuidos que los propietarios y gerentes de negocios necesitan monitorear.

3. Indague sobre las obligaciones de las adquisiciones

Si su negocio está adquiriendo otro negocio, asegúrese de que tenga controles y sistemas de seguridad cibernética sólidos.

“Preste atención a los productos o servicios heredados que podrían crear problemas de controles y sistemas en su organización”, dice Logsdon. “Asegúrese de no exponer a su organización a riesgos que no ha considerado”.

4. Contrate personas inteligentes y aproveche los recursos locales

Como los piratas cibernéticos son un riesgo constante, no escatimes en tecnología. Contrate al mejor personal de tecnología de la información e invierta en una infraestructura tecnológica robusta, o evalúe la posibilidad de externalizar las funciones de TI y seguridad cibernética. Intentar ahorrar dinero adoptando un enfoque de "hágalo usted mismo" podría resultar costoso a largo plazo.

Debido a que los pequeños negocios no disponen de mucho dinero ni grandes cantidades de conocimiento o experiencia, es importante que acceda a los recursos locales. “Aproveche las incubadoras de negocios locales, como Birmingham’s Innovation Depot”, dice Logsdon. “Allí puede acceder a seminarios sobre temas de actualidad, o quizás podría trabajar con un estudiante graduado de una universidad local”.

5. Haga que la gestión de riesgos sea responsabilidad de todos

Los empleados son el eslabón más débil en la seguridad cibernética de un negocio. Es más probable que los empleados desinformados caigan en estafas de phishing, hagan clic en enlaces sospechosos y descarguen malware, o que usen sus propios dispositivos electrónicos que podrían poner en riesgo la seguridad.

Por eso es importante integrar la administración de riesgos a la cultura de su negocio. Que sea algo de lo que todos están conscientes y ayuden a asumir una responsabilidad.

"Detectar e informar actividades sospechosas debería ser el trabajo de todos en una organización, y probablemente aún más en un pequeño negocio", advierte Logsdon. "Si no coloca a la privacidad de datos y seguridad cibernética en un lugar prioritario y no se asegura de tener la mejor seguridad cibernética, firewalls y tecnología, tiene más probabilidades de ser atacado”.

Siguiente