Cuando ves que las empresas se disculpan por una violación de datos sensibles o admiten que han sido hackeadas, ¿cómo te sientes? Los ciberataques y los ciberdelitos van en aumento. También las pequeñas empresas corren el riesgo de sufrir filtraciones de datos, como lo demuestra una empresa tras otra que ha sido hackeada.
Y no sólo las empresas multinacionales están sufriendo violaciones de datos; los ataques a las pequeñas empresas también están aumentando, ya que los hackers se han dado cuenta de que las pequeñas empresas pueden no haber establecido una estrategia de ciberseguridad sólida.
Según una BullGuardEn la actualidad, alrededor del 43% de las pequeñas empresas no tienen ninguna estrategia de defensa de la ciberseguridad. Durante la pandemia, el trabajo a distancia se hizo cada vez más popular, y estas preocupaciones no han hecho más que aumentar.
Según Joe Giordano, Director del Programa de Ciberseguridad del Touro College Illinois, las empresas deben tomar precauciones básicas para salvaguardar los datos sensibles. Es bueno educar al personal para que reconozca los correos electrónicos de phishing, evite hacer clic en enlaces web o archivos adjuntos de correo electrónico sospechosos y utilice contraseñas seguras.
Las empresas deben ser precavidas y utilizar un software antivirus actualizado y otros procedimientos de seguridad para proteger los datos sensibles. Siguiendo algunos consejos de seguridad, su empresa puede aumentar considerablemente su seguridad en el contexto de la ciberseguridad.
Sin embargo, hay medidas básicas de ciberseguridad específicas que pueden hacer que usted y su empresa estén más seguros sin la ayuda de un equipo de ciberdefensa completo.
La necesidad de ciberseguridad
Si se pregunta cómo afecta la ciberseguridad a las empresas, eche un vistazo a las grandes pérdidas sufridas por las empresas en las que se ha producido un hackeo o una violación de datos con éxito. Los clientes datos financieros no sólo está en riesgo, sino que también destruye la imagen de una empresa cuando los hackers la roban.
Nadie quiere arriesgar su dinero o su información personal haciendo negocios con una empresa que no entiende los riesgos de los ciberataques. Los empresarios deben proteger a sus consumidores, sobre todo si el uso de sus servicios requiere la transmisión de información personal.
Estas prácticas recomendadas de ciberseguridad son un manual para los propietarios de empresas que desean proteger su negocio.
Del mismo modo, las empresas deben tratar de salvaguardar a su personal y a sí mismas evitando las catastróficas brechas de seguridad. Estas prácticas recomendadas de ciberseguridad son un manual sobre ciberseguridad para los propietarios de empresas si quiere proteger su negocio.
A continuación le ofrecemos algunos consejos empresariales sencillos sobre prácticas de ciberseguridad que le ayudarán a protegerse a sí mismo y a sus usuarios de las ciberamenazas.
La preparación es la clave
A la hora de desarrollar un plan de gestión de la seguridad empresarial, las empresas pueden elegir entre varias mejores prácticas de ciberseguridad. A continuación se presentan 8 de esas mejores prácticas de ciberseguridad como punto de partida para las empresas.
Las mejores prácticas de ciberseguridad pueden ayudar a las empresas a evitar daños financieros a largo plazo, así como daños a la reputación. Sin embargo, es esencial estar preparado para evitar y repeler los ciberataques, y es la clave para la viabilidad a largo plazo de una empresa en la supervivencia empresarial actual.
8 mejores prácticas de ciberseguridad para su empresa
Las mejores prácticas de ciberseguridad son más generales que las de cualquier otro campo técnico. Algunas precauciones básicas, como ser cauteloso mientras se realizan actividades en línea, seguir las directrices de la empresa y pedir ayuda cuando se note algo sospechoso, forman parte de la ecuación.
A continuación, le ofrecemos un análisis más detallado de las ocho mejores prácticas de ciberseguridad para empresas que todo empresario debería seguir:
Seguridad en la nube
La seguridad en la nube consiste en mantener infraestructura basada en la nubey la seguridad de los datos. Las pequeñas empresas están recurriendo a la nube para que les proporcione la infraestructura que necesitan sus negocios. Aunque las soluciones basadas en la nube son muy accesibles, rentables y eficientes, no todas son iguales.
Es esencial seleccionar la infraestructura de nube y sistemas informáticos con los niveles de seguridad más avanzados disponibles e incluyen salvaguardas integradas para proteger contra vulnerabilidades.
Proteja sus datos y la seguridad de la red
Cuando atiende un correo electrónico, una llamada telefónica, un mensaje o un mensaje instantáneo no solicitado en su vida cotidiana, lo más probable es que evite compartir información personal identificable, como su número de la Seguridad Social o el de su tarjeta de crédito.
Es fundamental tener la misma precaución en el trabajo. Es importante recordar que los ciberdelincuentes pueden utilizar direcciones de correo electrónico y sitios web que parecen reales, y que los ciberdelincuentes pueden cometer fraudes alterando la información del identificador de llamadas.
Los piratas informáticos pueden incluso apoderarse de las cuentas de redes sociales de las empresas y enviar comunicaciones falsas que parezcan auténticas. Es algo que parece obvio, pero es fundamental no filtrar los datos, la información sensible o la propiedad intelectual de tu empresa.
Por ejemplo, suponga que publica una foto en Internet con una pizarra o una pantalla de ordenador de fondo. Podrías revelar involuntariamente información que no debe ser vista por nadie fuera de tu empresa.
Tenga también en cuenta la propiedad intelectual de otras empresas. Aunque sea por accidente, compartir o hacer uso de la propiedad intelectual de otra empresa puede meterle a usted y a su empresa en un gran lío.
Al desarrollar y difundir normas corporativas sobre temas como la forma de destruir los datos que ya no son útiles y cómo informar de correos electrónicos sospechosos o ransomware, su empresa puede ayudar a salvaguardar a sus empleados, clientes y datos.
Además, los métodos de seguridad de la red están diseñados para evitar el acceso no autorizado y el abuso de su red informática, es decir, los dispositivos y los datos bajo el control de su administrador. Limitar el acceso a su red Wi-Fi con una contraseña segura es una de las medidas más fundamentales que puede tomar. También tendrás que tener en cuenta y defenderte de varios tipos de ciberataques, así como de las amenazas internas.
Utilizar una protección por contraseña fuerte y una autenticación multifactorial
Las contraseñas fuertes pueden ayudar a evitar que las ciberamenazas roben los datos de una empresa. Las contraseñas con un mínimo de caracteres pueden ser bastante fáciles de acceder. Si un pirata informático se entera de su contraseña, puede ser capaz de acceder a la red de la empresa.
Es fundamental tener contraseñas únicas y fuertes. Una contraseña fuerte debe tener diez caracteres, incluyendo números, símbolos y letras mayúsculas y minúsculas, evitando al mismo tiempo palabras comunes. Lo ideal sería actualizar las contraseñas con regularidad.
Sin embargo, puede ser difícil cambiar y recordar todas las contraseñas, y un gestor de contraseñas podría ayudar. Incluso la planificación más meticulosa puede hacer que un empleado cometa un error de seguridad que ponga en peligro sus datos sensibles.
Matt Littleton, Director Regional del Este de Ciberseguridad y Servicios de Infraestructura de Azure en Microsoft, dice: habilitar la configuración de autenticación multifactor en la mayoría de los principales productos de red y correo electrónico es sencillo de hacer y añade una capa extra de seguridad. Sugiere utilizar los números de móvil del personal como forma secundaria, ya que es poco probable que un ladrón tenga el PIN y la contraseña a la vez.
Realice regularmente copias de seguridad de todos los datos
Hacer varias copias de seguridad de los datos de tu empresa es siempre una idea inteligente. De este modo, podrá recuperarse de un ciberataque de ransomware, un desastre natural o cualquier otra calamidad que le impida acceder a sus datos si lo hace. Independientemente de las precauciones que tomes, es imposible evitar que te hackeen por completo.
La SBA anima a realizar copias de seguridad de los documentos del procesador de textos, las hojas de cálculo electrónicas, las bases de datos, los archivos financieros, los archivos de recursos humanos y los archivos de cuentas por cobrar y por pagar. Además, asegúrese de hacer una copia de seguridad de todos los datos almacenados en la nube.
Asegúrese de que las copias adicionales de sus documentos están almacenadas de forma segura en caso de incendio o daños por agua. Para asegurarte de que tienes la copia de seguridad más actualizada en caso de necesidad, asegúrate de que tu copia de seguridad funciona regularmente.
VPN y cortafuegos
Un cortafuegos resulta ser una de las primeras líneas de defensa en un ciberataque. El Comisión Federal de Comunicaciones (FCC) aconseja a todas las pequeñas empresas que establezcan un cortafuegos para evitar que los ciberataques roben sus datos.
Muchas organizaciones están empezando a instalar cortafuegos internos y el tradicional cortafuegos externo para proporcionar mayor seguridad. Cada día aparecen nuevos programas maliciosos, y su software antivirus y antimalware debe actualizarse regularmente.
Si su software antivirus y antimalware no ha sido actualizado, no podrá identificar y defender su sistema contra nuevos programas maliciosos. Además, los empleados que trabajan desde casa deben instalar un cortafuegos de Internet en su red doméstica. Para garantizar la conformidad, asegúrese de que se le proporcionen cortafuegos y software de seguridad para la red doméstica.
Es tentador creer que sus empleados son conscientes de que nunca deben hacer clic en los correos electrónicos fraudulentos. Sin embargo, según la Informe de investigaciones sobre violaciones de datos de Verizon de 2016En el año 2000, 30% de los empleados abrieron correos electrónicos de phishing, lo que supone un aumento de 8% con respecto al año anterior. Es fundamental contar con un software antimalware en todos los dispositivos de la red, ya que los ataques de phishing suelen producirse cuando se hace clic en un enlace dañino.
Utilice los métodos específicos de la posición descritos en el Entrepreneur.com pieza "5 tipos de empleados a los que suelen dirigirse los ataques de phishing" como parte para formar a sus empleados para evitar que los ataques de phishing se dirijan a funciones específicas de los empleados de las pequeñas empresas.
Educar a los empleados en las políticas de seguridad
Las infiltraciones más frecuentes no provienen de ataques de fuerza bruta, sino que son consecuencia de malas decisiones de los empleados, como ser engañados por una estafa de phishing, dar información de acceso por ingeniería social o elegir una contraseña débil y fácil de adivinar.
Los empleados de las pequeñas y medianas empresas suelen llevar varios sombreros, por lo que es fundamental que todos los usuarios de la red reciban una formación adecuada sobre las normas de ciberseguridad de la red y las políticas de seguridad de su empresa.
Los empleados de las pequeñas y medianas empresas suelen llevar varios sombreros, por lo que es fundamental que todos los usuarios de la red reciban una formación adecuada sobre las normas de ciberseguridad y las políticas de seguridad de su empresa. Dado que los ciberdelincuentes se han vuelto más sofisticados, es fundamental mantenerse al día con los nuevos protocolos.
Inteligente las empresas dedican tiempo a educar a sus empleados. Es responsable de comprender las normas y responsabilidades de su empresa en materia de ciberseguridad. Los empleados deben ser formados para evitar ser víctimas de este tipo de ciberataques.
Infórmales sobre las estafas típicas y las mejores prácticas de ciberseguridad para que estén mejor equipados para defenderse de ellas. Además, haz que cada empleado firme un papel en el que declare que ha sido informado de las normas y que se pueden tomar medidas si no sigue las políticas de seguridad.
Planifique los dispositivos móviles y documente su ciberseguridad
La investigación de la encuesta del Tech Pro Research 2016 BYOD, los wearables y el internet de las cosas (IoT): Estrategias Seguridad y Satisfacción, es fundamental que las empresas tengan una política formal de BYOD que haga hincapié en las medidas de seguridad.
Con el creciente atractivo de los wearables, como los smartwatches y los rastreadores de fitness con capacidad inalámbrica, es fundamental incluir estos dispositivos en las políticas de seguridad. Symantec también aconseja que las pequeñas empresas hagan que sus empleados configuren actualizaciones de seguridad automáticas y que la política de contraseñas de la empresa se aplique a todos los dispositivos móviles que accedan a la red.
Aunque las pequeñas empresas suelen confiar en el boca a boca y en el conocimiento intuitivo, documentar sus procedimientos es crucial en el ámbito de la ciberseguridad. El sitio web de Ciberseguridad de la Administración de Pequeñas Empresas ofrece formación en línea, listas de comprobación e información adaptada a las necesidades particulares de una empresa.
El Cyberplanner 2.0 de la FCC es un lugar excelente para empezar a crear su plan de seguridad. Considere la posibilidad de unirse al Programa Voluntario C3 para Pequeñas Empresas, que incluye una caja de herramientas completa para identificar y documentar las mejores prácticas y políticas de ciberseguridad.
Emplear sistemas de control de terceros
Aquí hay algo que quizás no sabía. Las violaciones de datos suelen empezar desde dentro de las empresas, y por eso éstas deben considerar y limitar el acceso de los empleados a los datos de los clientes. Usted podría estar a cargo de acceder y utilizar información confidencial de clientes, consumidores y empleados.
No obstante, si tienes una pequeña empresa, asegúrate de seguir las normas de la compañía sobre cómo se guarda y utiliza la información sensible. Tú eres el guardián de esta información frente a terceros ilegales si te encargas de salvaguardar las copias impresas o en papel.
Terceros, como consultores o antiguos empleados con acceso limitado a la red informática de la empresa, pueden ser vigilados tanto por las empresas como por sus empleados. Es fundamental reducir al mínimo el acceso de terceros y acordarse de apagarlo cuando hayan terminado la tarea.
Conclusión
La seguridad es un paisaje en constante cambio, y los ciberdelincuentes son cada día más hábiles. Lo mejor sería hacer de la ciberseguridad una prioridad absoluta para salvaguardar tus datos en la medida de lo posible.
Además, sería útil participar en un comportamiento seguro en línea y ponerse en contacto con su departamento de TI si nota algo extraño o necesita ayuda. Estar al tanto de estas precauciones de seguridad podría diferir entre la seguridad de una empresa y una vulnerable a los ciberataques.
Por último, pero no por ello menos importante, debe estar al día de los sistemas antivirus y las tecnologías de prevención más recientes. Es esencial para su negocio.