Información empresarial

Cómo proteger su pequeño negocio de los riesgos cibernéticos

Los estafadores no solo atacan a las grandes empresas: las empresas más pequeñas pueden ser objetivos aún más fáciles.

Los ciberataques están afectando a las pequeñas empresas con más fuerza que nunca porque muchas carecen de equipos de TI dedicados o de grandes presupuestos, lo que las hace más vulnerables.

¿La buena noticia? Aunque las prácticas de ciberseguridad varían según la organización, unos pocos pasos sencillos pueden ayudarlo mucho a proteger su negocio y a sus clientes.

1. Haga que la seguridad forme parte de su día a día

   La ciberseguridad no es solo trabajo del propietario o del departamento de TI. Debe ser un esfuerzo de toda la empresa, basado en la concientización y las mejores prácticas. Para empezar:

   • Analice Ciberseguridad en las reuniones de equipo y enfatizar el papel que desempeña cada empleado.
   • Designa a alguien para garantizar el cumplimiento de todos. No necesitan ser profesionales de la tecnología, solo organizados y concienzudos.

2. Empiece por lo básico

   Estos cinco sencillos pasos pueden ayudar a disuadir a los hackers:

   • Entrene a su equipo para detectar correos falsos. El phishing es la forma más común en que los hackers acceden a sus datos sensibles.
   • Tómese el tiempo para confirmar cualquier petición que le parezca incorrecta. Ya sea cambio en la información de pago o instrucciones de pago inesperadas; utilice STOP-CALL-CONFIRM para validar la solicitud usando un número de teléfono conocido.
   • Exija contraseñas fuertes e implemente autenticación multifactor como una capa adicional de protección.
   • Actualice el software tan pronto como salgan nuevas versiones. Siempre que sea posible, active las actualizaciones automáticas para que los hackers no puedan explotar versiones antiguas.
   • Haga copias de seguridad de todos los datos con frecuencia en la nube o en un disco externo (idealmente en ambos).

3. Aplique una protección extra para usted mismo

   Aunque los conceptos básicos proporcionan una protección sólida, estos pasos adicionales pueden ayudar a disuadir ciberataques o reducir su impacto, especialmente si su organización ya es consciente de la ciberseguridad:

   • Active la monitorización del sistema para detectar actividades inusuales en tiempo real.
   • Cifre datos sensibles para que permanezcan protegidos incluso si son robados.
   • Cree un plan de contingencia para saber qué hacer si lo hackean. Asegúrese de que todos sepan qué deben hacer y actualice el plan a medida que su negocio y el panorama de amenazas evolucionen.
   • Manténgase al día con los nuevos avances en fraude y ciberseguridad. La prevención del fraude es un objetivo en movimiento, con nuevos desafíos y estrategias que surgen casi cada día. Lograr más hoy El sitio web de Regions publica regularmente contenido educativo relacionado con la ciberseguridad. Haga que forme parte de su rutina de lectura.

4. Utilice instrumentos gubernamentales gratuitos

   No tiene que gastar una fortuna. Las agencias federales ofrecen información y recursos excelentes y actualizados sin costo:

   • La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ofrece análisis y consejos de seguridad: https://www.cisa.gov
   • La Administración de Pequeños Negocios (SBA) ofrece guías fáciles de comprender: https://www.sba.gov
   • La Federal Trade Commission (FTC) y la Comisión Federal de Comunicaciones (FCC) plantillas y listas de comprobación de ofertas.

5. Si trabaja con contratos gubernamentales

   Si tiene clientes gubernamentales, tal vez deba mantener controles específicos de ciberseguridad o cumplir con requisitos adicionales de seguridad:

   • Siga las normas del NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
   • Algunos contratistas pueden necesitar la Cybersecurity Maturity Model Certification (CMMC): https://www.acq.osd.mil/cmmc/