Un Informe de Seguridad en Internet de 2016 mostró que el 43% de los ciberataques iban dirigidos a pequeñas empresas. Esta tasa se ha más que duplicado en los últimos 5 años. No se trata de si su empresa será objeto de ataques, sino de cuándo. Usted tiene el deber para con su empresa y sus clientes de comprender las amenazas y encontrar formas de reducir y gestionar los riesgos.
Comprender estos errores de seguridad comunes le ayudará a descubrir sus puntos vulnerables y a desarrollar un plan para que su empresa sea más segura.
- “Realmente no entendíamos los riesgos”. Los ataques adoptan muchas formas, como virus, programas maliciosos, extorsión cibernética y robo de datos. Los empleados de todos los niveles de su empresa deben saber reconocer los signos comunes de los correos electrónicos no deseados o las técnicas de spear phishing utilizadas para obtener acceso a través de un usuario individual. La extorsión cibernética, a menudo en forma de ransomware, mantiene la información o los sistemas como rehenes a cambio de un pago. Los ladrones de datos roban la información de los clientes para utilizarla en redes de robo de identidad u otras actividades delictivas. Dejar desprotegidos los datos de los clientes es especialmente perjudicial para las empresas. Aunque perder los datos de un cliente probablemente significaría perder su negocio, dependiendo de la naturaleza de la pérdida, el cliente también puede reclamarle daños y perjuicios ante los tribunales.
- “Todos usamos la misma contraseña”. Su empresa es tan segura como su contraseña más débil. Contraseñas como 1234 o password dejan el acceso a tu red totalmente abierto. Las contraseñas deben incluir números, letras y caracteres especiales. Nunca compartas o utilices contraseñas para toda la empresa. No utilice su nombre ni su fecha de nacimiento como parte de su contraseña, ya que pueden ser fácilmente accesibles en línea. También debe exigir que las contraseñas se actualicen al menos cada 90 días.
- “No sabíamos cómo configurar las herramientas y utilidades de seguridad”. Proteja su red con un cortafuegos, que bloqueará cualquier acceso no autorizado. Utilice una red privada virtual (VPN) para proteger su red. Utilice software de cifrado para proteger los datos que viajan fuera de su red. Instale programas antivirus en todos los ordenadores y actualícelos con frecuencia para evitar los virus y programas maliciosos más recientes.
- “No instalamos la actualización de seguridad”. Debe completar las actualizaciones de software en el momento oportuno. Los piratas informáticos buscan constantemente vulnerabilidades de software. Los desarrolladores de software, a su vez, crean actualizaciones para corregir esas vulnerabilidades. No actualizar el software es como dejar la puerta abierta a los ciberdelincuentes.
- “No protegimos nuestros smartphones”. Para muchos propietarios de pequeñas empresas y empleados, el smartphone es una pieza vital del equipamiento del lugar de trabajo. Es importante tratar la seguridad en tu smartphone como lo harías en un ordenador de sobremesa en el trabajo. Utilice software de cifrado, siga las políticas de contraseñas, instale actualizaciones y haga copias de seguridad de sus datos.
- “No se hizo copia de seguridad de nuestros datos”. Es vital que hagas copias de seguridad de tus datos. Disponer de un servicio de copias de seguridad externas ayudará a acortar el tiempo de recuperación tras un ciberataque u otro desastre informático. Consulte a un profesional informático de confianza sobre las mejores opciones para su empresa. En la actualidad existen varios servicios de copia de seguridad basados en la nube que pueden sincronizar tus datos a diario. Esto acelerará el proceso de recuperación si sus datos se dañan o corrompen como resultado de un ataque.
- “No teníamos una política de ciberseguridad”. Un plan de ciberseguridad debe establecer normas básicas claras y concisas para sus empleados y directivos. La FCC ofrece una útil herramienta en línea que le permite desarrollar un plan de ciberseguridad personalizado para su pequeña empresa. Puede acceder a FCC Small Biz Cyber Planner 2.0 en www.fcc.gov/cyberplanner. Una vez que disponga de una política, deberá auditar periódicamente el lugar de trabajo para comprobar su cumplimiento.
- “Nuestros empleados no conocen nuestra política de ciberseguridad”. Una vez que disponga de un plan, debe transmitir esos conocimientos a sus empleados. Entrégueles una copia de su política de ciberseguridad y hágales firmar un acuse de recibo en el que conste que han recibido, leído y comprendido la política. Asegúrese de que los empleados se sientan cómodos informando de posibles vulnerabilidades y haciendo preguntas.
- “No sabíamos que había seguros de ciberseguridad”. No todo el mundo necesita un seguro de ciberseguridad, pero puede merecer la pena investigarlo en función de su negocio. Hable con su corredor para averiguar qué opciones de ciberseguridad están disponibles para su empresa. Si necesita ayuda para revisar los términos y condiciones de una póliza, llame a su bufete de abogados proveedor de LegalShield.