Cómo mejorar la ciberseguridad de su pequeña empresa

Que tu empresa sea pequeña no te excluye automáticamente del radar de los piratas informáticos. Las pequeñas empresas suelen manejar el mismo tipo de información confidencial sobre sus clientes que las grandes corporaciones. Esto, junto con la falta de conocimientos y recursos en materia de ciberseguridad, las convierte en un objetivo interesante para los hackers.
 

Según una reciente encuesta de SBA, el 88 % de los propietarios de pequeñas empresas consideraban que su negocio era vulnerable a un ciberataque. Sin embargo, muchas empresas no pueden permitirse soluciones informáticas profesionales, tienen poco tiempo para dedicar a la ciberseguridad o no saben por dónde empezar.

La mejor manera de que los propietarios de pequeñas empresas estén adecuadamente preparados es informarse sobre las amenazas más comunes y las mejores estrategias para defenderse de un ciberataque.

Fraude de ingeniería social
 

El fraude de ingeniería social consiste en manipular a las personas para que divulguen información confidencial, como contraseñas, números de la seguridad social o datos de tarjetas de crédito. La forma más común de fraude de ingeniería social son los correos electrónicos de phishing, diseñados para parecer enviados por una organización legítima o una persona conocida y engañar a las víctimas para que paguen dinero o revelen datos confidenciales. Una pequeña empresa que busque nuevos productos y proveedores —por ejemplo, para ayudar a sistematizar sus operaciones diarias— puede ser susceptible de sufrir fraudes de ingeniería social. Asegúrese de comprobar la credibilidad de la organización antes de responder a correos electrónicos o hacer clic en enlaces.

Opciones de teletrabajo
 

Muchas pequeñas empresas ofrecen la posibilidad de trabajar desde casa y, aunque el teletrabajo puede tener algunas ventajas, también puede exponer a las empresas a una serie de riesgos de ciberseguridad. Con una plantilla distribuida, es importante que el personal sea aún más cuidadoso a la hora de mantener la ciberhigiene.

Malware
 

El malware es cualquier software diseñado intencionadamente para causar interrupciones y daños en un ordenador o una red, u obtener acceso no autorizado a información privada, como los virus y el ransomware. Aunque los ataques de ransomware suelen asociarse a grandes empresas, en realidad entre el 50 % y el 70 % de los ataques de este tipo van dirigidos a pequeñas y medianas empresas, y la mayoría de las pequeñas empresas fracasan en los seis meses siguientes a un ataque.¹

1. Forma a tus empleados
 

A medida que los ciberdelincuentes evolucionan y se vuelven más astutos, es esencial que mantenga al día a sus empleados sobre los nuevos protocolos. Cuanto más conozcan tus empleados los ciberataques y cómo proteger sus datos, más segura estará tu empresa. Envía recordatorios periódicos para que no abran archivos adjuntos ni hagan clic en enlaces de correos electrónicos de personas desconocidas o cuyas comunicaciones no esperan; describa procedimientos para cifrar información personal o confidencial; y forma a los empleados para que comprueben si reciben solicitudes urgentes de emisión de pagos inesperados, una estafa habitual.

2. Aplica prácticas de contraseñas seguras
 

Muchas filtraciones de datos se deben a contraseñas débiles, robadas o perdidas. En el mundo actual en el que se trabaja desde los dispositivos personales, es fundamental que todos los equipos de los empleados que accedan a la red de la empresa estén protegidos con una contraseña. Obliga a tus empleados a cambiar las contraseñas con regularidad solicitándoles automáticamente su actualización cada 60 o 90 días.

3. Asegúrate de contar con los socios y plataformas adecuados
 

Tu ciberseguridad es tan buena como la seguridad de las plataformas y los socios de los que depende tu empresa. Comprueba los siguientes aspectos:

• ¿Dispones de un WAF (cortafuegos de aplicaciones web) para proteger tu sitio?
• ¿Cumple tu plataforma de comercio electrónico el Nivel 1 de la norma PCI-DSS (normas de seguridad de los datos en el sector de las tarjetas de crédito)? Esto te protegerá de las vulneraciones de la seguridad de los datos digitales en toda tu red de pagos, no solo en una tarjeta.
• ¿Cuenta tu empresa de alojamiento web con personal que parchee periódicamente las vulnerabilidades de seguridad para reducir la probabilidad de ataques?
• Comprueba que todos los ordenadores de la empresa tienen instalado un antivirus. Incluso después de formar a los empleados sobre cómo identificar un correo electrónico de phishing, estos pueden caer en la trampa.
   

4. Protege tu hardware
 

Las filtraciones de datos también pueden deberse al robo de bienes físicos. Si tus servidores, portátiles, teléfonos móviles u otros dispositivos electrónicos no están protegidos y son fáciles de robar, corres un gran riesgo. Las cámaras de seguridad y las alarmas son útiles, pero el bloqueo físico de ordenadores y servidores lo son aún más. Tanto si tus empleados trabajan desde casa, en un espacio de coworking o en una oficina tradicional, asegúrate de que saben cómo mantener protegidos los equipos de tu empresa.

5. Realiza copias de seguridad periódicas de todos los datos
 

Por muy atento que estés a tus estrategias de ciberseguridad, las filtraciones de datos pueden ocurrir. Las informaciones más importantes que debes tener con copias de seguridad son:

• Bases de datos
• Expedientes financieros
• Expedientes de recursos humanos
• Archivos de cuentas por cobrar/pagar
   

Asegúrate también de hacer una copia de seguridad de todos los datos almacenados en una unidad en línea y comprueba periódicamente tu copia de seguridad para asegurarte de que funciona correctamente.

Tu compañía de seguros también puede ofrecer servicios de consultoría cibernética y gestión de riesgos, así que consulta con tu agente o corredor a la hora de elegir tu cobertura de ciberseguro. ¡También puedes contratar a un experto externo para que evalúe los riesgos!