9 Prácticas de ciberseguridad para pequeñas y medianas empresas

La ciberseguridad es vital para cualquier forma de negocio, especialmente en los últimos años, ya que el Comité de Pequeñas Empresas ha informado de que el 71% de los ataques de ciberseguridad se produjeron en empresas con menos de 100 empleados.

Es fácil pasar por alto el factor de la ciberseguridad cuando alguien está dirigiendo un negocio de tamaño medio, ir con la actitud de «no hay mucho que robar» resultaría en una pérdida fatal de datos clasificados.

¿Por qué los atacantes se dirigen a las PYMES? Bueno, ser una pequeña y mediana empresa no inmuniza a ninguna empresa de las amenazas de ataques de ciberseguridad.

Además, sólo los hace más vulnerables, ya que los atacantes suponen que esas empresas no tienen necesariamente el presupuesto y los recursos para hacer frente a esos ataques.

Todas las empresas que utilizan Internet son responsables de crear una cultura de seguridad para proteger los datos de los consumidores y empleados de estas amenazas.

Además, la ciberseguridad implica necesariamente la protección de los datos de los consumidores; cualquier forma de información sobre los empleados es igualmente importante.

La Comisión Federal de Comunicaciones (FCC) lanzó el Cyber Security Planner, que ayudará a las empresas a crear planes de ciberseguridad personalizados.

En este artículo, analizaremos algunas prácticas sencillas que pueden ayudar a las PYMES a protegerse de estas amenazas:

Usar un cortafuegos

Un firewall es la primera línea de defensa que actúa como una barrera compacta entre los sistemas y los ataques de los ciberdelincuentes.

Además del cortafuegos externo, los profesionales de la ciberseguridad recomiendan instalar un cortafuegos interno para aumentar la protección. Cuando un empleado decide trabajar de forma remota, es esencial que la empresa proporcione protección con cortafuegos en las redes domésticas.

Sistemas de identificación y gestión de acceso

Todas las empresas son igualmente complicadas, para limitar la vulnerabilidad que podría exponer la información, las PYMES deben considerar la posibilidad de practicar el programa de evocar, conceder y revocar el acceso de los usuarios a las tecnologías y otra información clasificada.

En pocas palabras, permitir que sólo las personas adecuadas tengan acceso a los recursos.

Como la mayor parte de la autenticación depende del nombre de usuario-contraseña estándar, es altamente propenso a caer en ataques de phishing y hacking.

Al igual que cada persona tiene su número de seguro social único, cada empresa debe considerar la posibilidad de identificar a cada empleado con un identificador único.

Los sistemas IAM permiten a estas empresas utilizar estos atributos para enriquecer y facilitar el flujo de acceso de los usuarios, la gestión de activos y accesos y otras funciones empresariales relacionadas con la ciberseguridad.

Implementar la práctica de las contraseñas seguras

Según el informe de 2016, Verizon encontró que el 63% de las violaciones de seguridad ocurren debido a contraseñas robadas o débiles.

La mayoría de las PYMES no aplican políticas de contraseñas seguras, especialmente en el entorno actual de trabajo remoto.

Usar autenticación multifactorial

Los empleados son humanos, y como cualquier otro ser, son demasiado propensos a cometer errores.

Es muy probable que la acción del empleado pueda comprometer los datos de la empresa. Entra en la autenticación de múltiples factores, este sistema permite una capa adicional de protección para los principales productos y correos electrónicos relacionados con la red.

Los expertos certificados en ciberseguridad sugieren utilizar los números móviles de los empleados como la segunda forma de la capa de protección.

Es poco probable que los ciberdelincuentes pasen a través de la segunda capa de protección, siempre y cuando atraviesen la primera cerradura.

Los sistemas del MFA también proporcionan notificaciones cuando se detecta cualquier actividad sospechosa.

Ejercer prácticas de pago seguro

Las empresas deben asegurarse de utilizar las herramientas y servicios antifraude más fiables y validados.

Aísle los sistemas de pago de los otros programas menos protegidos y aplique las prácticas de no utilizar los mismos dispositivos para procesar los pagos.

La eliminación del historial del navegador, la eliminación de la caché y las cookies con regularidad deben incluirse como parte de las prácticas de ciberseguridad de los empleados.

Invierta en soluciones de copia de seguridad

Es igualmente esencial anticiparse a los fallos de seguridad y tomar medidas para evitar que la empresa se vea afectada por los mismos.

En caso de pérdida de datos debido a una violación o inyección de virus, disponer de una solución de copia de seguridad segura permite la restauración.

Plan para dispositivos remotos

Según una encuesta reciente, el 77% de los participantes confirmaron que utilizan redes WiFi públicas gratuitas para acceder a material de trabajo a través de sus dispositivos móviles, tales redes a menudo no son seguras. Sólo el 17% de ellos declararon que utilizan una VPN cuando están fuera de la oficina.

Con el uso cada vez mayor de relojes inteligentes y dispositivos portátiles, los ataques a través de redes no fiables son fácilmente posibles, y la piratería informática es un negocio dominante que las empresas deberían variar.

Educar a los empleados sobre prácticas de ciberseguridad

Las PYMES suelen tener empleados que duplican sus funciones en las empresas, por lo que es esencial que todos los empleados se hayan formado en las prácticas básicas de ciberseguridad.

Las PYMES deben obligar a sus empleados a firmar documentación que los responsabilice de cualquier compromiso de seguridad que se haya producido debido al descuido de dichos empleados.

Estas políticas obligan a los empleados a estar atentos a las amenazas y a actuar con inteligencia en torno a los datos confidenciales.

Seguro de ciberseguridad

Una de las soluciones más olvidadas y que se sale un poco de contexto es el seguro de ciberseguridad.

Tales políticas pueden ayudar a recuperarse de las pérdidas en caso de ataques, en lugar de tratar de recuperarse e ir en una ola de gastos para evitar los honorarios legales.

Según Hiscox, sólo el 21% de las PYMES tienen algún tipo de seguro de seguridad.

Las pequeñas empresas a menudo asumen que tales seguros son para empresas de gran escala, pero las agencias de seguros ofrecen actualmente planes de cobertura personalizables hechos a la medida de las pequeñas y medianas empresas.

Conclusión

Cuando se trata de ciberseguridad, ser una PYME es mucho más estresante debido a las limitaciones presupuestarias.

Estas prácticas son sólo un puñado de medidas que ayudarán a las empresas a ser proactivas y a prepararse para los ataques de los ciberdelincuentes.

El hecho de que un simple y tonto clic erróneo del ratón pueda conducir a una pérdida impecable de información, afectando negativamente a los ingresos de la empresa, es aterrador. Por lo tanto, estas prácticas deben ser incorporadas.

¿Qué te ha parecido?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Deja una respuesta