6 Tips de Ciberseguridad para Propietarios de Pequeñas Empresas

Ciberseguridad

La ciberseguridad es un aspecto preocupante en todo el mundo. Según el Informe de Riesgos Globales 2019, elaborado por el Foro Económico Mundial, dentro de los diez riesgos globales más importantes, se encuentran los ciberataques.

Este informe mide los riesgos de acuerdo a su probabilidad de ocurrencia y a su impacto o daño que pueda generar. Los ciberataques aparecen en el puesto 5 en cuanto a su probabilidad y en el puesto 7 en cuanto a su impacto.

Por otro lado, Kaspersky afirma que, cada segundo, un usuario de América Latina sufre un ataque. Dentro de los países latinoamericanos más atacados a nivel mundial, se encuentran Brasil (puesto 7) y México (puesto 11).

Asimismo, entre los países latinoamericanos más atacados por malware en dispositivos móviles, aparece Perú en el cuarto lugar.

En cuanto a las pequeñas empresas de América Latina, las cifras de Kaspersky indican que el 43% de ellas ha sido víctima de violaciones de datos hasta ahora en el 2019, lo que representa un aumento del 8% con respecto al año pasado.

Para un ciberdelincuente podría ser más rentable realizar un ataque a empresas grandes; sin embargo, las pequeñas empresas son relativamente más fáciles de atacar.

Esta situación se produce debido a que las empresas pequeñas, muchas veces, no cuentan con el presupuesto, los recursos o el profesional especializado para proteger sus negocios.

Si eres propietario de una pequeña empresa deberías tomar con seriedad la ciberseguridad. Los ciberataques son una amenaza latente; si tienen éxito, podría ser catastrófico para tu negocio.

Sería erróneo pensar que tu empresa es demasiado pequeña para ser el blanco de piratas informáticos o hackers, y sufrir un ciberataque.

Si los delincuentes cibernéticos pueden entrar en las grandes empresas, ¿qué les impediría atacar a empresas más pequeñas que no pueden permitirse el mismo nivel de protección?

Al no proteger tu empresa de las amenazas de ciberseguridad, puedes perder información crítica y valiosa del negocio: documentos, propiedad intelectual, información de tarjetas de crédito, información personal de los empleados y clientes, entre otras.

De la misma manera, los ciberataques pueden dañar la imagen o marca de la empresa, y perder dinero. Inclusive puedes llegar a cerrar tu negocio.

Los ataques cibernéticos pueden involucrar y afectar una gran variedad de información: documentos, propiedad intelectual, tarjetas de crédito, datos personales de los empleados y clientes.

¿Qué es y para qué sirve la ciberseguridad?

Tal vez ya te has planteado esta pregunta. Según Kaspersky, la ciberseguridad es la práctica de defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes, y datos de atacantes maliciosos.

Se le conoce también como seguridad de TI o seguridad informática.

Para ISACA, la ciberseguridad se define como la protección de activos de información considerando las amenazas a la información procesada, almacenada y transportada por sistemas de información interconectados.

Es decir, la ciberseguridad nos ayuda a proteger la información y la infraestructura informática (hardware y software) de las amenazas (ciberataques) a la organización.

¿Por qué las pequeñas empresas no se preocupan por la ciberseguridad?

A menudo, las pequeñas empresas que ignoran las preocupaciones de ciberseguridad, pasan por alto el riesgo constante de los ataques cibernéticos.

Esto ocurre debido a que las amenazas digitales no siempre son obvias, y son diferentes de la seguridad física.

Además, muchos propietarios tienen la idea errónea de que sus empresas son demasiado pequeñas para ser atacadas por ciberdelincuentes.

Pero, si estos delincuentes cibernéticos cuentan con las herramientas y la capacidad para vulnerar la seguridad de las grandes corporaciones, ¿por qué no podrían atacar a una pequeña empresa?

Tipos de ciberataques a pequeñas empresas

Seguidamente, presento los métodos más comunes de ciberataques o ataques informáticos a pequeñas empresas.

ciberataque

Phishing o suplantación de identidad

Se produce cuando un ciberdelincuente intenta engañar a un destinatario de correo electrónico, para que abra un archivo adjunto malicioso o haga clic en un enlace a un sitio web con malware que podría descargar, como por ejemplo, ransomware.

Watering holes o abrevaderos

Los watering holes son sitios web legítimos, visitados por empleados de la organización u otras personas, que han sido secuestrados por un atacante cibernético y convertidos en sitios web maliciosos.

Estos tipos de sitios intentan instalar malware en un dispositivo. Generalmente requiere alguna acción por parte del usuario, como hacer clic en un enlace o descargar un archivo.

Los ataques de abrevadero suelen estar dirigidos a usuarios concretos que confían en el sitio web vulnerable, el cual distribuye malware a los visitantes.

Descargas automáticas

Consiste en la ejecución de descargas sin autorización del usuario, en donde un sitio web malintencionado intentará instalar algún software en la computadora del visitante, sin pedir permiso primero.

Esta situación suele ocurrir cuando no existen sistemas de seguridad apropiados o cuando el sistema operativo está desactualizado.

Consejos básicos de ciberseguridad

Para proteger a las pequeñas empresas de los ciberataques más comunes, detallo a continuación algunos consejos que pueden beneficiar a cualquier propietario, sin requerir de una gran inversión.

6 tips de ciberseguridad

1. Capacitación y concientización de los empleados

Son las mejores prácticas en ciberseguridad. El empleado detrás del teclado de la computadora es el eslabón más débil de la seguridad en una empresa.

En consecuencia, es indispensable que todo el personal reciba un entrenamiento periódico y adecuado, mediante acciones de sensibilización en aspectos de ciberseguridad.

El reto más importante consiste en desarrollar y mantener una cultura de ciberseguridad a nivel de toda la organización.

Si los empleados no son capacitados adecuadamente, pueden causar infracciones sin darse cuenta.

El personal debe comprender cómo utilizar los recursos y cuáles son las sanciones impuestas por su empresa, en caso de no seguir los protocolos de seguridad.

2. Contraseñas seguras

Es imprescindible que protejamos la red de computadoras de la empresa con contraseñas robustas. Existen diferentes recomendaciones de configuración que puedes tomar en cuenta.

En base a las recomendaciones de los expertos en ciberseguridad, te sugiero evaluar y aplicar las siguientes prácticas para la configuración de contraseñas:

  • La contraseña debe contener como mínimo 12 caracteres.
  • Incluir una combinación de letras (mayúsculas y minúsculas), dígitos, y símbolos.
  • No usar contraseñas comunes.
  • No usar fechas de cumpleaños, nombres de tus hijos, nombres de mascotas, etc.
  • Cambiar las contraseñas cada 90 días para todos los usuarios o empleados.

Para elaborar contraseñas fuertes, una herramienta útil que te recomiendo utilizar es el generador de contraseñas de Norton.

Adicionalmente, es importante aconsejar a los empleados que no deben compartir o poner a la vista las contraseñas.

Nunca deben escribir las contraseñas en sus computadoras portátiles o estaciones de trabajo, y menos en un post-it y pegarlo en un lugar visible.

3. Acceso limitado

Se refiere a la seguridad por capas para asegurar los datos críticos o más relevantes. En tu empresa, no todos necesitan tener acceso a todo.

Entonces, debes configurar diferentes niveles de acceso considerando el menor privilegio posible para cada empleado; es decir, que solamente pueda acceder a la mínima información necesaria para realizar su trabajo.

4. Actualizaciones de software

Las vulnerabilidades se encuentran regularmente en el software. Para corregir dichas vulnerabilidades, debes asegurarte que los parches o actualizaciones se apliquen de manera oportuna.

De ser posible, implementa actualizaciones automáticas o un cronograma si las actualizaciones son manuales.

5. Backups o copias de respaldo

Tener políticas de respaldo, de la información crítica de la organización, pueden ayudar a que tu negocio restablezca sus operaciones en caso de pérdida de datos; por ejemplo, ante un ataque de ransomware.

Es importante que las copias de seguridad se guarden en un lugar distinto al centro de datos, de preferencia fuera de la empresa, y deben probarse o restaurarse para asegurarse que los datos respaldados pueden recuperarse.

6. Bloqueo de computadora

Las estaciones de trabajo, PCs o equipos portátiles deben contar con la configuración de activación de salvapantallas con contraseña, de tal manera que los equipos se bloqueen luego de algunos minutos de inactividad.

Este consejo reduce el riesgo de que personas no autorizadas puedan acceder a los equipos informáticos de la empresa, aprovechando la ausencia temporal de los usuarios.

Conclusión

Si bien existen muchas medidas de protección que podemos emplear, con estos 6 consejos básicos de ciberseguridad presentados, podrías reducir de manera significativa los riesgos de ciberataques.

Del mismo modo, la aplicación de estos tips serían el punto de partida para conseguir un sistema de ciberseguridad robusto, y a la vez, acorde con las necesidades de tu pequeña empresa.

¿Consideras importante la aplicación de estos tips básicos de ciberseguridad en las pequeñas empresas?

19 comentarios en «6 Tips de Ciberseguridad para Propietarios de Pequeñas Empresas»

  1. Hi there, I discovered your web site by means of Google whilst looking for a similar matter, your web site got here up, it appears to be like good.
    I’ve bookmarked it in my google bookmarks.
    Hi there, just turned into alert to your weblog via Google, and found that it is really informative.
    I am going to be careful for brussels. I’ll appreciate when you continue this in future.

    Lots of folks shall be benefited out of your writing.
    Cheers!

  2. Have you ever considered writing an e-book or guest
    authoring on other websites? I have a blog based on the same ideas you
    discuss and would love to have you share some stories/information. I know my subscribers would value your work.
    If you’re even remotely interested, feel free to send me
    an e mail.

  3. You actually make it seem so easy with your presentation but I find
    this matter to be really something which I think I would never
    understand. It seems too complicated and extremely broad for
    me. I am looking forward for your next post, I’ll try to get the hang of it!

  4. When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time
    a comment is added I get several emails with the same
    comment. Is there any way you can remove people from that service?
    Appreciate it!

    Also visit my web blog :: Oliver

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *