{"id":18720,"date":"2020-05-21T10:02:34","date_gmt":"2020-05-21T16:02:34","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?post_type=emagazine&p=18720"},"modified":"2022-03-17T05:06:53","modified_gmt":"2022-03-17T11:06:53","slug":"small-business-cybersecurity","status":"publish","type":"emagazine","link":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/small-business-cybersecurity\/18720\/","title":{"rendered":"C\u00f3mo proteger a su peque\u00f1a empresa de las amenazas cibern\u00e9ticas"},"content":{"rendered":"

Dado que le cost\u00f3 tanto trabajo construir su empresa y desarrollar su marca, no puede darse el lujo de dejar en segundo plano la seguridad digital. Tampoco puede permitir que las amenazas le impidan innovar, en un \u00e9poca en la que empresas de cualquier tama\u00f1o enfrentan una presi\u00f3n constante para adaptarse a los r\u00e1pidos cambios. Tomar control de la seguridad de la informaci\u00f3n significa obtener m\u00e1s control sobre el futuro \u00e9xito de su empresa.<\/p>\n

Seg\u00fan una reciente investigaci\u00f3n de Kaspersky, el \u00a0costo promedio de una vulneraci\u00f3n de seguridad<\/a> para una peque\u00f1a o mediana empresa (PYME) es de unos USD $108,000. Aproximadamente la mitad de este monto es causado por da\u00f1os a la informaci\u00f3n y a la infraestructura, mientras que el resto es el resultado de la interrupci\u00f3n del funcionamiento normal de la empresa.<\/p>\n

Si usted es due\u00f1o de una empresa, no puede ignorar esa estad\u00edstica de ninguna forma. Los costos de un incidente de ciberseguridad no solo pueden ser catastr\u00f3ficos, sino que a menudo son muy dif\u00edciles de estimar. Adem\u00e1s de los costos m\u00e1s obvios y directos, tambi\u00e9n debe tener en cuenta el da\u00f1o a la marca, la cual podr\u00eda tener consecuencias m\u00e1s profundas. Por ejemplo, el 60 por ciento de las empresas cierran<\/a> en el transcurso de los seis meses posteriores a un ataque de grandes proporciones.<\/p>\n

\u00bfPor qu\u00e9 es importante que los propietarios de empresas se preocupen por la ciberseguridad?<\/h2>\n

Seg\u00fan Andrey Dankevich, de Kaspersky:<\/p>\n

\u201cLas empresas m\u00e1s peque\u00f1as a menudo no consideran la ciberseguridad como una de sus principales prioridades. Sin embargo, el costo de no tener en cuenta este problema ser\u00e1 cada vez mayor. \u00bfPor qu\u00e9? Porque el malware no distingue entre sus v\u00edctimas y porque incluso las organizaciones muy peque\u00f1as tienen algo que perder\u201d. <\/p>\n

Andrey Dankevich,<\/strong><\/p>

L\u00edder de Soluciones Empresariales, Kaspersky<\/p><\/cite><\/blockquote>\n

Muchos propietarios de empresas creen que no son objetivos atractivos, y que no vale la pena invertir una cantidad significativa de recursos econ\u00f3micos, humanos y t\u00e9cnicos en reforzar sus defensas. Consideran que los cibercriminales prefieren atacar objetivos mayores. Esta es una conclusi\u00f3n razonable, ya que las vulneraciones de datos sufridas por empresas como Yahoo! y Marriot son las que acaparan los titulares<\/a>.<\/p>\n

Pero las grandes empresas son las que m\u00e1s a menudo implementan medidas de seguridad de \u00faltima generaci\u00f3n, o al menos es lo que piensa la mayor\u00eda de los cibercriminales. Estas empresas son consideradas objetivos lucrativos, pero sumamente dif\u00edciles de atacar. La mayor\u00eda de los cibercriminales son oportunistas. En vez de atacar a las grandes empresas, van tras el dinero f\u00e1cil: alrededor del 36 por ciento de las peque\u00f1as empresas<\/a> han sufrido una vulneraci\u00f3n de datos. M\u00e1s a\u00fan, aproximadamente un cuarto de las empresas utilizan \u00fanicamente productos de consumo general para protegerse y, de las que sufren vulneraciones de datos, m\u00e1s de un cuarto no contaban con soluciones de TI adecuadas o personal experto propio.
\n\"\"
\nCada organizaci\u00f3n, sin importar su tama\u00f1o o sector, tiene algo que los cibercriminales desean. Podr\u00eda tratarse de datos de pago, informaci\u00f3n de identificaci\u00f3n personal o propiedad intelectual, por poner solo algunos ejemplos. Las peque\u00f1as empresas actualmente recopilan m\u00e1s datos valiosos que nunca, lo cual las convierte en objetivos a\u00fan m\u00e1s atractivos. Al mismo tiempo, su infraestructura de ciberseguridad a menudo es d\u00e9bil. Una empresa peque\u00f1a posiblemente no cuente con especialistas en TI propios ni conf\u00eda en proveedores de servicios administrados<\/a> (MSP), y tampoco cuenta con conocimientos t\u00e9cnicos al nivel de un consumidor b\u00e1sico. Gracias a que carecen de la infraestructura y los conocimientos t\u00e9cnicos necesarios para proteger su tesoro m\u00e1s preciado (sus datos m\u00e1s valiosos), los atacantes disponen de muchas v\u00edas por explotar.<\/p>\n

La buena nueva es que es posible poner en funcionamiento una infraestructura robusta de ciberseguridad para peque\u00f1as empresas<\/a> sin necesidad de elegir entre hacer una gran inversi\u00f3n o hacer peligrar sus esfuerzos por innovar.<\/p>\n

Una ciberseguridad fuerte comienza y termina en las personas<\/h2>\n

La seguridad de la informaci\u00f3n a menudo se percibe como un desaf\u00edo t\u00e9cnico. Pregunte a casi cualquier empleado de su oficina qui\u00e9n es el encargado de la ciberseguridad de la empresa, y con seguridad se\u00f1alar\u00e1n al departamento de TI. O, si no existe un equipo dedicado a las TI, seguramente se\u00f1alen a la gerencia. La verdad es que, independientemente de la cultura de la empresa, la ciberseguridad es responsabilidad de todos. Esto se debe a que se trata fundamentalmente de un problem humano m\u00e1s que t\u00e9cnico. Aproximadamente el 90 por ciento de los ataques involucran un elemento humano<\/a>.<\/p>\n

Los ciberciminales se aprovechan de los errores humanos, simplemente porque es mucho m\u00e1s f\u00e1cil que intentar explotar errores tecnol\u00f3gicos. Por ejemplo, es mucho m\u00e1s f\u00e1cil para un atacante manipular a alguien para hacer que entregue credenciales de inicio de sesi\u00f3n, que romper el cifrado o usar un ataque de fuerza bruta que te\u00f3ricamente podr\u00eda tomar m\u00e1s tiempo que el que durar\u00eda el universo<\/a>. De hecho, la mayor\u00eda de los cibercriminales no conocen m\u00e1s sobre el funcionamiento interno de la tecnolog\u00eda que una persona no experta promedio. En cambio, utilizan t\u00e1cticas de ingenier\u00eda social y \u201cmalware como servicio\u201d<\/a> (a menudo comprado en la dark web<\/a>), gracias al cual los cibercriminales reclutan a otros socios, en un proceso muy semejante al de las empresas leg\u00edtimas.<\/p>\n

La \u00fanica forma real de mitigar los errores humanos es asegurarse de que sus empleados tengan, por lo menos, tanto conocimiento sobre el mundo de la ciberseguridad que quienes podr\u00edan intentar violarla. Si bien no ser\u00eda razonable pretender que los ejecutivos de cuentas o el personal de Recursos Humanos comprendan las complejidades de temas como cifrado y protocolos de seguridad, puede capacitarlos para que reconozcan mejor las amenazas de ingenier\u00eda social, como correos electr\u00f3nicos de phishing<\/a> y riesgos de seguridad comunes como las contrase\u00f1as d\u00e9biles<\/a>. Todos deben participar de un programa de capacitaci\u00f3n en conciencia de seguridad<\/a> que prepare a sus empleados para detectar riesgos. Esto no solo redundar\u00e1 en un beneficio para su empresa, sino que tambi\u00e9n ayudar\u00e1 a sus empleados a cuidar su seguridad en sus vidas personales.<\/p>\n

Proteja su per\u00edmetro<\/h2>\n

La defensa perimetral es el nivel de protecci\u00f3n b\u00e1sico y fundamental. De forma an\u00e1loga a las paredes de un castillo medieval, su \u00fanico fin es mantener todo lo malo afuera y todo lo valioso adentro. Uno de los mayores desaf\u00edos es determinar, en primer lugar, d\u00f3nde se encuentra el per\u00edmetro. No se trata \u00fanicamente, como antes, de proteger las redes internas con firewalls y software antivirus<\/a>. Los sistemas de datos ya no est\u00e1n limitados a los servidores y estaciones de trabajo internas, sino que los l\u00edderes empresariales hoy deben tener en cuenta los dispositivos m\u00f3viles usados para trabajar (incluyendo los de propiedad de los empleados) y los recursos alojados en la nube.<\/p>\n

Pero ya no basta con una defensa perimetral convencional. El volumen de datos que usted maneja en general se extiende m\u00e1s all\u00e1 de los l\u00edmites f\u00edsicos de sus oficinas. Por eso, proteger sus cuentas en l\u00ednea debe ser una de sus principales prioridades. El hardware se vuelve cada d\u00eda menos importante para las peque\u00f1as empresas, las cuales apenas est\u00e1n en plena transici\u00f3n hacia la computaci\u00f3n en la nube<\/a> y los servicios administrados. Todos estos dispositivos, conocidos como endpoints deben protegerse.<\/p>\n

Y esto no es realmente una tarea tan abrumadora como podr\u00eda parecer en un principio. Para complementar a los administradores de TI internos, o sustituirlos, las peque\u00f1as empresas a menudo se asocian a proveedores de servicios administrados<\/a> (MSP) quienes ofrecen un conjunto de servicios de seguridad adecuado a sus necesidades, que incluye administrar el software antivirus<\/a>, instalar firewalls y proteger el correo electr\u00f3nico contra el contenido malicioso.<\/p>\n

C\u00f3mo la seguridad en capas ayuda a proteger sus activos m\u00e1s preciados<\/h2>\n

Volviendo a la analog\u00eda del castillo, hay m\u00e1s que simples muros para proteger lo que hay dentro. Muchos castillos est\u00e1n construidos sobre colinas para brindar una ventaja defensiva. Otros tienen fosas o zanjas para ofrecer una capa adicional de defensa. Incluso si un ej\u00e9rcito atacante logra atravesar las paredes, generalmente hay una ej\u00e9rcito que presenta una \u00faltima l\u00ednea de defensa. Esta misma metodolog\u00eda se aplica a la seguridad de la informaci\u00f3n, en la cual la defensa del per\u00edmetro es apenas la primera barrera que intenta evitar que los atacantes accedan al sistema. Pero si esto fuera la \u00fanica defensa, se tratar\u00eda de un \u00fanico punto de falla, que dejar\u00eda a su empresa sumamente vulnerable.<\/p>\n

La seguridad multicapa se basa en el concepto de usar varias soluciones de seguridad juntas para proteger sus activos m\u00e1s preciados: sus datos sensibles y de alto valor. Por ejemplo, un firewall ayuda a evitar que el c\u00f3digo malicioso llegue a su red, el software antivirus protege cada dispositivo conectado a la red y el cifrado protege los datos tanto en el almacenamiento como cuando se env\u00edan a trav\u00e9s de Internet.<\/p>\n

Todos estos son controles t\u00e9cnicos y administrativos relativamente f\u00e1ciles y econ\u00f3micos de implementar, gracias a que ahora vienen incluidos de forma est\u00e1ndar con muchos sistemas de TI de nivel empresarial.<\/p>\n

Pero, si bien ayudan a proteger a su empresa, no pueden sustituir a la capacitaci\u00f3n y el conocimiento experto.<\/p>\n

Agregue valor con una mejor seguridad de la informaci\u00f3n<\/h2>\n

Es hora de que los propietarios de las empresas se tomen en serio la seguridad de la informaci\u00f3n, pero esto no significa que deber\u00eda volverse una carga econ\u00f3mica o una traba para la innovaci\u00f3n. En vez de esto, deber\u00eda a\u00f1adir valor a su empresa en estos tiempos en que los clientes consideran la privacidad y seguridad de sus datos una de sus principales prioridades al elegir con cu\u00e1les empresas van a operar. Con ayuda de una combinaci\u00f3n de pol\u00edticas adecuadas y tecnolog\u00eda de punta, puede lograr que su empresa est\u00e9 m\u00e1s cerca de lograr la inmunidad contra las amenazas cibern\u00e9ticas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Es f\u00e1cil creer que las peque\u00f1as empresas son objetivos menos atractivos para los cibercriminales, pero nada puede ser m\u00e1s equivocado. Le mostramos c\u00f3mo mantenerse a salvo.<\/p>\n","protected":false},"author":2703,"featured_media":18721,"template":"","coauthors":[5696],"class_list":{"0":"post-18720","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-ciberseguridad","7":"emagazine-category-infraestructura-de-ti","8":"emagazine-category-negocio-seguro","9":"emagazine-category-negocios","10":"emagazine-tag-pequena-empresa","11":"emagazine-tag-pyme"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/small-business-cybersecurity\/18720\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/small-business-cybersecurity\/21902\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/small-business-cybersecurity\/29177\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/small-business-cybersecurity\/14884\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine\/18720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2703"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/18721"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=18720"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/coauthors?post=18720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}