Muchas pequeñas empresas (Small Businesses) son presa fácil de los ciberataques. Si bien es más probable que las grandes empresas se enfrenten a ataques más persistentes y complejos, muchas de ellas han invertido importantes recursos para prevenirlos.
Las pequeñas empresas simplemente carecen de la infraestructura de ciberseguridad de las grandes corporaciones. También es más probable que subcontraten determinadas funciones a proveedores externos, que también pueden ser víctimas de un delito cibernético.
Aqui los mejores consejos de ciberseguridad para pequeñas empresas:
No subestime el valor de su empresa para los ciberdelincuentes.
Las pequeñas empresas pueden engañarse a sí mismas al creer que su operación no es lo suficientemente grande como para merecer una solución de seguridad a gran escala. Pero los ciberataques no solo se han vuelto más comunes, también se han vuelto más sofisticados. Por ejemplo, algunos hackers robarán la identidad de una empresa para obtener acceso a otra empresa más grande (supply chain attack). Las pequeñas empresas también pueden perder propiedad intelectual, investigación o datos confidenciales de sus clientes.
Su presupuesto de ciberseguridad debe reflejar su exposición.
Muchas pequeñas empresas tienen recursos limitados para invertir en ciberseguridad. Al decidir cuánto invertir en seguridad informática, las empresas deben tener en cuenta cuánto pueden perder si les roban sus datos. Por ejemplo un pequeño bufete de abogados fue víctima de un ciberataque. La empresa tenía un empleado de TI que no tenía experiencia en temas de ciberseguridad. El bufete terminó pagando aproximadamente $2 millones de rescate por sus datos.
Realice copias de seguridad (backups) de todo.
Los ataques de ransomware, en donde los ciber delincuentes utilizan un tipo de malware que encripta los datos para evitar que las empresas accedan a ellos a menos que paguen un rescate, han ido en aumento. Desde 2016, los ataques de ransomware han crecido en un 6,000 por ciento a nivel mundial, según un estudio de IBM. Continuan aumentando a raíz de la pandemia, y los hackers ahora apuntan a los sistemas de TI de pequeñas empresas, así como de hospitales y de atención médica.
Proteja sus computadoras y servidores con EDR’s.
Aunque es algo básico en la defensa contra ciberataques, es común que los antivirus no estén actualizados o no todas las computadoras estén protegidas (ver Hackeo a Pemex) . Hoy en día, los antivirus han evolucionado a herramientoas Endpoint Detection and Response (EDR), esta nueva generación de antivirus analiza comportamiento extraño producido por programas desconocido o malware gracias a tecnologías como Machine Learning (Inteligencia Artificial). Estos EDR son la primer línea de defensa contra ataques de malware, phishing y ransomware.
Invierta en una herramienta de escaneo.
Es recomendable que que las empresas inviertan en un escáner de vulnerabilidades, que es una herramienta para escanear regularmente sus redes, servidores web y aplicaciones. Esta solución les dará a las empresas una idea de cuáles son sus debilidades, para que sepan qué agujeros de seguridad hay en su infraestructura
Finalmente podemos decir que la prevención y detección oportuna de amenazas para su empresa evitará un incidente que puede resultar en cuantiosas pérdidas monetarias, daño a su reputación y pérdida de clientes.
Cyberseguridad Solutions © 2021
