Si su negocio no sufrió ningún ciberataque el año pasado, considérese afortunado. Si bien la mayoría de las noticias se centran en grandes corporaciones que perdieron una gran cantidad de datos personales pertenecientes a miles de personas, las pequeñas empresas también están en riesgo. Para 2018, Kaspersky Lab reportó los siguientes hallazgos:
- El 30,01 % de las computadoras de los usuarios fueron objeto de al menos un ataque web de clase Malware durante el año.
- Las soluciones de Kaspersky Lab neutralizaron 1 876 998 691 ataques lanzados desde recursos en línea ubicados en todo el mundo.
- 554 159 621 URL únicas fueron reconocidas como maliciosas por los componentes de antivirus para web.
- El antivirus web de Kaspersky Lab detectó 21 643 946 objetos maliciosos únicos.
- 765 538 computadoras de usuarios únicos fueron atacadas por cifradores.
- 5 638 828 computadoras de usuarios únicos fueron atacadas por programas de criptominería.
- Las soluciones de Kaspersky Lab bloquearon intentos de lanzar malware capaz de robar dinero de bancos en línea en 830 135 dispositivos.
Los hackers y las estafas de phishing pueden costar a las grandes y pequeñas empresas cientos de miles de dólares, horas de tiempo y mucho estrés. El costo promedio de una violación de datos está en aumento en todo el mundo: ahora asciende a 1,23 millones de dólares para empresas grandes (un 24 % más que el promedio de 992 000 dólares en 2017) y 120 000 para las PYMES (un 36 % más que el promedio de 88 000 dólares en 2017). Piense en todos los datos de clientes, información de tarjetas de crédito, datos de proveedores y otros datos que guarda en sus servidores. Haga sus cálculos; verá que vale la pena dedicar tiempo a considerar sus riesgos y crear un plan para evitar la aparición de brechas digitales en su negocio.
Las grandes empresas tienen más que perder, por eso están a la vanguardia de los esfuerzos de protección. Las empresas más pequeñas pueden aprender de las grandes corporaciones y adaptar su protección para que funcione en organizaciones de menor envergadura. Demos un vistazo a lo que vale la pena aprender de las grandes empresas.
Mantienen aparte los negocios de los asuntos personales
Cuando se trabaja por primera vez para hacer crecer una pequeña empresa, es común mezclar los fondos personales con los fondos de la empresa. A menos que tenga otros inversionistas, todo proviene de la misma fuente: usted. Sin embargo, es aconsejable crear una cuenta de negocios que esté completamente separada de su cuenta personal. Esto no solo puede facilitar el cálculo de impuestos, sino que tener dos cuentas significa que si le roban su cuenta personal, la de su empresa se mantendrá segura (y viceversa).
Protegen todo tipo de datos
La mayoría de las empresas protegen sus datos estructurados, es decir, datos que cuentan con un alto grado de organización, por ejemplo, una base de datos u otro conjunto de archivos. Pero las grandes empresas también protegen los datos no estructurados, que pueden incluir datos o información almacenada en la bandeja de entrada del correo electrónico de los empleados. Las bandejas de entrada son puntos débiles cuando se trata de ataques cibernéticos, y pueden permitir que los piratas informáticos accedan a valiosos datos no estructurados. Un enfoque integral, que proteja todo tipo de datos es esencial para las empresas de cualquier tamaño. Esta estrategia puede incluir el uso de software de seguridad y la capacitación de los empleados sobre las mejores prácticas para mantener los datos en las manos correctas.
Dan a cada empleado acceso solamente a la información que necesita para su trabajo
Los empleados de pequeñas empresas a menudo tienen más de un tipo de trabajo, lo que aumenta sus responsabilidades, lo que a su vez, aumenta el riesgo. La preocupante realidad de las brechas cibernéticas es que muchas veces no son los hackers, sino los mismos empleados quienes roban la información. Limitar la cantidad de información a la que tienen acceso sus empleados limita el riesgo de fugas. Un protocolo de restricción de datos no significa que no confíe en sus empleados; significa que es un propietario inteligente de pequeña empresa.
Se mantienen informados
Si hay algo que aprender de la ciberseguridad de las grandes corporaciones, es no posponer las cosas. Las grandes empresas casi siempre trabajan con especialistas en ciberseguridad que pueden informarles sobre las mejores prácticas y formas de mejorar los esfuerzos de protección para reducir los riesgos de violaciones. No es tan caro como podría parecer. Puede considerarlo una póliza de seguro que puede ahorrarle dinero a largo plazo.
Si está interesado en descubrir cómo su pequeña empresa puede predecir, prevenir, detectar y responder a violaciones como las grandes empresas, consulte las soluciones de Kaspersky Lab para pequeñas empresas.
Artículos y enlaces relacionados:
La seguridad de su sitio web ¿está su negocio en riesgo?
¿Qué es IoT y protección de IoT?
Threat Intelligence: inteligencia aplicada a las amenazas
¿Qué son las Amenazas persistentes avanzadas o APT, cuáles son los indicios de APT?
Productos relacionados:
Kaspersky Hybrid Cloud Security