Los ciberataques suceden todos los días. Mientras se escucha con frecuencia sobre los ataques a las grandes empresas, las pequeñas y medianas empresas (Pymes) conforman el grupo con mayores ciberataques de hackers y criminales. En comparación con las grandes corporaciones, los criminales ven a las Pymes como principales objetivos, porque a menudo se encuentran menos preparadas y no tienen el mismo nivel de protección cuando se trata de mantener seguros sus datos comerciales y los de sus clientes.
La necesidad de proteger la información confidencial al mismo tiempo que se protege la tecnología y los dispositivos individuales se ha convertido en una preocupación cada vez mayor para los propietarios y gerentes de pequeñas y medianas empresas. Según la encuesta Visión Pymes 2018 realizada por Brother International Corporation, el 56 por ciento de los encuestados indicó estar preocupado por la seguridad empresarial y de la información y uno de cada diez encuestados ya ha sufrido anteriormente un ciberataque.[1]
El costo para pequeñas empresas
El costo de tal ataque puede ser devastador y en casos extremos, las empresas terminan cerrando sus puertas debido a las pérdidas financieras causadas por estos ataques. Como el acceso y la conectividad se han expandido rápidamente en la región Latinoamericana, los riesgos para las personas y las empresas están creciendo. Según un informe de ESET de 2017, la cantidad de casos de ransomware reportados, donde un software malicioso o virus infecta a una computadora o sistema y los ciberdelincuentes exigen un rescate de la compañía para recuperar el acceso, creció un 131% en la región y continúa creciendo.[2] Protegiendo tu negocio
“Aunque el riesgo esté aumentando y pueda ser desconcertante para los dueños de negocios, existen varias formas simples y rentables de ayudar a proteger a las empresas de todos los tamaños”, indicó Mirna González, Gerente de Marketing para América Latina y el Caribe de Brother International Corporation. “Los propietarios y gerentes de negocios necesitan ser proactivos en proteger sus empresas contra los delincuentes virtuales.” Aquí se encuentran varias prácticas recomendadas que toda empresa, grande o pequeña, debería considerar:
Instalar y actualizar el software de seguridad cibernética
Esto puede parecer obvio, pero es crucial asegurarte de que tu software de seguridad cibernética esté actualizado. Esto va más allá de las computadoras en la oficina y se extiende a cualquier dispositivo que interactúe con el software de tu empresa y la información del cliente.
Utilizar copias de seguridad remota o en la nube
Si un ataque ocurre, tener una copia de seguridad remota o en la nube podría salvar el día ya que permite recuperar los datos comerciales cruciales. Tener que recuperar los datos puede ser costoso y pagar un rescate para recuperar y restaurar datos puede ser uno de los impactos más costosos de esta violación de seguridad.
Incluir seguridad en la capacitación de los empleados.
Muchos de los ataques cibernéticos ocurren cuando un empleado abre accidentalmente un correo electrónico o hace clic en un enlace peligroso enviado por un criminal. Capacitar a todos los empleados actuales y nuevos sobre las mejores prácticas y riesgos suele ser la primera línea de defensa contra una potencial violación de seguridad.
Esto incluye instruir a los empleados sobre cómo proteger tanto sus dispositivos personales como los de la empresa. No solo se almacena información confidencial en el servidor de una empresa, sino que también se almacena en dispositivos físicos como computadoras portátiles, tabletas y dispositivos móviles a los que los empleados acceden a menudo fuera del entorno de la oficina. Los empleados deben saber qué precauciones tomar para proteger tanto a la compañía como a sus dispositivos personales utilizados con fines empresariales contra los ataques cibernéticos y el robo físico. También es importante que los empleados sepan cómo responder en caso de que esto suceda.
Cifrar información confidencial
En caso de robo o filtración de datos, al cifrar tus datos y archivos confidenciales evitará que los ciberdelincuentes puedan usarlo o verlo sin una clave de cifrado. Existen muchas opciones para que las empresas cifren sus datos confidenciales. Muchos proveedores de software incluyen servicios de cifrado como parte de sus paquetes, permitiendo a las empresas proteger todo, desde computadoras y unidades USB hasta dispositivos móviles.
Además, muchos servicios en la nube también brindan una mayor protección de seguridad, incluido el cifrado. Al momento de evaluar las diferentes opciones, es importante asegurarse de que la información confidencial esté cifrada en todos los dispositivos y servidores que podrían proporcionar acceso a los archivos e información confidencial.
Si bien un ataque puede parecer inevitable, las consecuencias y los costos pueden ser mitigados mediante una planeación adecuada. Todas las empresas, sin importar su tamaño, deben tomar las medidas necesarias para protegerse a sí mismas y a sus clientes y de esa forma brindar la seguridad suficiente para el largo plazo.