content/es-mx/images/repository/isc/2018-images/small-business-cyber-security.jpg

Las ciberamenazas no un problema que afecta solamente a las grandes corporaciones y los gobiernos; las pequeñas empresas también pueden ser víctimas. En investigaciones relacionadas, se demuestra que un 22% de las pequeñas empresas han sido víctimas de ciberataques. Según un estudio realizado por la organización Better Business Bureau, aproximadamente un 11% de estos ataques se llevaron a cabo en el 2017.

Es importante que proteja su empresa de los ciberataques; sin embargo, es un hecho que algunos propietarios de empresas no tienen claro cómo hacerlo. A continuación, se presenta una guía para ayudar a los propietarios de pequeñas empresas a desenvolverse en el mundo de las ciberamenazas.

¿Qué está en riesgo?

Los ciberataques implican riesgos para su dinero, sus datos y sus equipos de TI. Si un hacker obtiene acceso a la red, podría causar mucho daño con la información que encuentre. Tal información incluye lo siguiente:

  • listas de clientes;
  • información de tarjetas de crédito de los clientes;
  • información bancaria de su empresa;
  • su estructura de precios;
  • diseños de productos;
  • planes de expansión;
  • procesos de fabricación.

Por otra parte, estos ataques no solo implican un riesgo para su empresa. Los hackers pueden utilizar el acceso que tienen a su red como trampolín para acceder a las redes de otras empresas en las que usted forme parte de la cadena de suministro.

¿Qué impacto tiene un ataque?

Un ciberataque puede tener un impacto negativo drástico en su empresa. De hecho, un 60% de las pequeñas empresas que fueron víctimas de un ataque cesaron sus operaciones seis meses después de la vulneración.  Aunque ese puede ser el resultado más devastador de un ataque, existen otras consecuencias a las que su empresa se puede enfrentar, como las siguientes:

  • pérdidas financieras derivadas del robo de datos bancarios;
  • pérdidas económicas derivadas de la interrupción del negocio;
  • altos costos incurridos para erradicar las amenazas de la red;
  • daños a la reputación tras informar a los clientes que su información estuvo en riesgo.

¿Qué puede hacer para proteger su empresa de las ciberamenazas?

Como pequeña empresa, es posible que sienta vulnerable ante los ciberataques. Afortunadamente, puede tomar medidas para proteger su empresa. A continuación, se enumeran las acciones que puede realizar para comenzar.

Capacite a los empleados

Los empleados pueden hacer que su empresa sea vulnerable ante ataques. En una investigación, se demostró que el 43% de las pérdidas de datos se deben a empleados internos, quienes permiten, de manera deliberada o negligente, que los cibercriminales accedan a sus redes.

Hay muchos casos que podrían derivar en ataques iniciados por un empleado. Tales ataques pueden ser el resultado de un empleado que perdió una tablet de trabajo o divulgó credenciales de inicio de sesión. También pueden incluir abrir correos electrónicos fraudulentos, los cuales despliegan virus en la red.

Para que la protección contra las amenazas comience desde su empresa, invierta en capaciones sobre ciberseguridad para los empleados. Brinde capacitación sobre lo que deben hacer si reciben, por ejemplo, un mensaje de correo electrónico sospechoso.

Evalúe los riesgos

Evalúe los posibles riesgos que podrían poner en peligro la seguridad de las redes de su empresa, los sistemas y la información. Identificar y analizar posibles amenazas puede ayudarlo a elaborar un plan para disminuir cualquier brecha de seguridad.

Como parte de las iniciativas de evaluación de riesgos, examine el lugar y la manera en que se almacenan los datos y quiénes tienen acceso a ellos. Identifique quiénes pueden tener interés en acceder a los datos y cómo intentarían obtenerlos. Determine los niveles de riesgo de los posibles ataques y cómo las vulneraciones pueden afectar la empresa.

Una vez que se lleve a cabo este análisis y se identifiquen las amenazas, utilice la información que obtuvo para desarrollar o perfeccionar su estrategia de seguridad. Revise y modifique la estrategia de seguridad periódicamente y tras realizar cambios sustanciales en el uso y los métodos de almacenamiento de la información. Esto lo ayuda a proteger sus datos de forma más integral.

Implemente software antivirus

Debe contar con software antivirus que pueda proteger todos tus dispositivos contra virus, spyware, estafas de phishing y ransomware. Asegúrese de que el software, además de brindar protección, cuente con tecnología que lo ayude a limpiar los equipos según sea necesario y a restablecerlos a su estado previo a la infección.

Mantenga el software actualizado

El software que utilice para preservar el funcionamiento de su negocio debe estar actualizado. Cada componente del software se actualiza periódicamente para reforzarlo o agregar parches que cierren las brechas en el código por las cuales pueden ingresar los hackers.

Realice una copia de seguridad de sus archivos periódicamente

¿Se realizan copias de seguridad de los archivos en su empresa? Si ocurre un ciberataque, los datos podrían eliminarse o estar en peligro. En ese caso, ¿su empresa podría funcionar con normalidad? Dada la cantidad de datos que es posible que se almacene en computadoras portátiles y teléfonos, la mayoría de las empresas no podrían funcionan.

Para facilitar la tarea, utilice un programa de creación de copias de seguridad que genere una copia automática de sus archivos y los almacene. Si ocurre un ataque, puede restaurar todos sus archivos a partir de las copias de seguridad. Elija un programa que le brinde la posibilidad de programar o automatizar el proceso de creación de la copia, de modo que no sea necesario que usted recuerde hacerlo. Guarde las copias de copias de seguridad en un sitio sin conexión a la red, a fin de que no se cifren ni pierda el acceso a ellas si su sistema sufre un ataque por ransomware.

Aspectos que debe considerar de las empresas de ciberseguridad

Para muchas empresas, la ciberseguridad no es un aspecto que puedan dominar, por lo que es completamente razonable que necesite ayuda con este tema. Después de todo, tiene una empresa que debe funcionar. Sin embargo, ¿cómo puede saber los aspectos que debe considerar en una empresa de ciberseguridad? A continuación, se presenta una lista de verificación de características para ayudarlo.

Pruebas y revisiones independientes

Las empresas de seguridad pueden deslumbrarlo con mucha terminología tecnológica y una increíble campaña de marketing, sin embargo, considere las pruebas y revisiones independientes. Las mejores empresas de ciberseguridad quieren que sus productos se sometan a pruebas y están más que dispuestas a compartir los resultados.

Evite opciones baratas

Seguramente no desea contratar el servicio de una empresa que simplemente vaya, instale un software y desaparezca. Una empresa que diga especializarse en un campo sin ofrecer productos ni servicios de soporte adicionales no puede brindarle la protección que necesita.

Soporte adicional

Ya sea si se detecta una amenaza o tiene problemas para hacer copias de seguridad de sus archivos, quiere contar con una empresa que ofrezca un servicio de soporte de primer nivel. Elija una empresa que lo ayude a detectar amenazas, encuentre soluciones y aborde las complicaciones de la ciberseguridad.

Potencial de crecimiento

Es probable su empresa crezca, por lo que debe contar con una empresa de ciberseguridad que puede crecer con usted. Céntrese en las empresas que proporcionen conjuntos integrales de soluciones de seguridad, incluidas las que pudiera necesitar en el futuro. Los propietarios de empresas pequeñas siempre han tenido listas extensas de tareas pendientes; sin embargo, ahora la ciberseguridad se encuentra en la parte superior de esa lista. Por suerte, hay pasos que puede seguir para proteger su pequeña empresa, y la empresa de ciberseguridad adecuada puede ayudarlo a mitigar los riesgos.

Otros artículos y vínculos relacionados:

Productos y soluciones:

Consejos de ciberseguridad para pequeñas empresas: Aspectos básicos

Un ciberataque puede destruir una pequeña empresa; un 60% de las pequeñas empresas que han sufrido ciberataques han informado su cierre debido tras haber sido víctimas. Descubra cómo proteger su empresa ante ciberataques en la actualidad.
Kaspersky Logo