¿Cree que su pequeña empresa es inmune a los ataques cibernéticos? Piénselo de nuevo.

Los ataques cibernéticos están a la orden del día, y hoy más que nunca, es imprescindible tomar medidas en la seguridad de su empresa. No estamos hablando de hackers de 15 años como los que se solía arrestar comúnmente por delitos informáticos hace 10 diez años, sino de verdaderas organizaciones criminales que pueden hacer un daño grave a su empresa.

Recientemente, incluso empresas como The New York Times y el Wall Street Journal reconocieron que habían sido víctimas de ataques cibernéticos sofisticados por parte del gobierno chino. Según predicciones de analistas y el FBI, los ataques cibernéticos seguirán creciendo este año.

Nociones erróneas de seguridad han llevado a muchos propietarios de pequeñas empresas a omitir por completo las medidas de seguridad, lo que precisamente los coloca como principales objetivos.

Hay dos cosas que aumentan la probabilidad de que un negocio pequeño sea el objetivo de un criminal informático: el ramo de su empresa, y en que su compañía trabaja.

Los sectores más vulnerables son los de: telecomunicaciones, aeroespacial, fabricación de productos avanzados, finanzas, energía y las empresas indirectamente relacionadas con estas industrias. También corren mayor riesgo algunos bufetes de abogados, u organizaciones no gubernamentales, centros de investigación y medios de comunicación que se centran en temas controvertidos.

A menudo, las pequeñas empresas con sistemas de seguridad débiles, son blanco de ataques dirigidos a las grandes corporaciones. Un ejemplo de lo anterior ocurrió en 2009, cuando un grupo de hackers asiáticos robaron los planos de los aviones de combate estadounidenses, el F-35 y F-22.

El Sistema de seguridad de Lockheed Martin (principal empresa armamentista de E.U.) era casi impenetrable, pero al atacar a varios de sus contratistas de menor escala en lugar de directamente a la empresa, los asiáticos fueron capaces de hacer un trampolín a los sistemas de Lockheed, y tomar los planos de los aviones, información que cuenta con un valor de más de un billón de dólares.

Muchos empresarios tienden a pensar "Yo no soy el tipo de empresa que alguien quisiera atacar" Sin embargo, una nueva mejor manera de verlo es pensar, "¿Tengo relaciones con una empresa que podría llamar la atención de los criminales informáticos?"

Si bien las pequeñas empresas no suelen recibir ataques que dañen seriamente su estructura, sigue siendo probable que se produzcan ataques de un oportunista cibercriminal en busca de datos o fondos. Cuando se trata de este tipo de ataques, cualquier persona que esté conectada a la Internet está en riesgo.

A continuación se enlistan cinco sugerencias para proteger su empresa de costosos ataques cibernéticos:

1. El uso de encriptación
El cifrado de datos puede ayudar a asegurar que la información confidencial de su empresa no quede expuesta cuando un empleado suyo pierda o le sea robado el ordenador o su teléfono celular. Los software de cifrado codifican los datos para que sean ilegibles para quienes no proporcionan la contraseña correcta. En Windows, BitLocker es una herramienta de cifrado del disco duro que viene de serie con el sistema operativo, mientras que FileVault es el equivalente de esta herramienta ordenadores Mac.

2. Educar a los empleados acerca de las estafas de phishing
Una de las maneras más comunes con la que los hackers intentan acceder a una red, es engañando a las personas a través de "phishing" por correo electrónico. Se trata de mensajes de correo electrónico que envían los piratas informáticos para que usted o su gente en su empresa se vean tentados a hacer clic en un enlace con el fin de poner un código malicioso en su ordenador. Educar a sus empleados sobre las amenazas al abrir correos electrónicos o hacer clic en enlaces sospechosos pueden ayudar en gran medida a prevenir los ataques.

Los empleados también deben tener cuidado con la descarga de aplicaciones en dispositivos móviles que utilizan para los negocios. Los delincuentes son cada vez más astutos al ocultar malware dentro de aplicaciones.

3. Conozca a su red
Los dueños de negocios deben ser capaces de saber lo que está sucediendo dentro de su red (lo que está entrando y lo que está saliendo). Si se observa actividad extraña, usted debe ser capaz de tomar medidas preventivas antes de que el atacante consiga poner en peligro sus datos. La única manera realmente eficaz para supervisar sus redes es contratar a un experto en seguridad de tiempo completo que está entrenado para tal fin.

4. Mantenga sus cuentas bancarias seguras
Utilice la autenticación por multifactor para iniciar sesión en el sitio web de su banco (si su banco lo admite). Esto significa que su cuenta necesitara varios requisitos para poder identificarse antes de abrir su cuenta, como un token virtual o incluso una confirmación telefónica, además de la usual contraseña. Lo anterior hará mucho más difícil a los delincuentes hacerse pasar por usted.

5. Proteja sus dispositivos mientras viaja
En países de alto riesgo, como China, Rusia o Irán, no es raro que los equipos sean sometidos a registros mientras usted está ausente de su habitación de hotel. Mantenga sus dispositivos de computación con usted en todo momento. Si se lo puede permitir, designe un equipo independiente sólo para viajar. No almacene información confidencial en ese equipo y límpielo cuando regrese a casa antes de conectarlo a su red.

También, evitar llevar el teléfono inteligente a los países en riesgo. Los proveedores de telecomunicaciones en países de alta amenaza a menudo usan software de vigilancia malicioso en los teléfonos para así poder monitorear sus llamadas sin su permiso ni conocimiento. En su lugar, considere comprar un móvil de bajo costo en los países riesgosos que visite y descártelo cuando se vaya.

Más ideas para su pequeña empresa:

Publicar un comentario

  1. Es cierto que existen un riesgo de ataque cibernetico en empresas pequeñas que hace negocios con empresas mas grandes. Pero en general cualquier empresa que genere una cantidad promedio de dinero puede ser victima de un ataque informatico. Sus consejos son muy utiles, pero como profesional en el area podria añadir el hecho de que las empresas puedan contar con un equipo de seguridad o en todo caso contratar los servicios de un consultor externo, ya sea local o a distancia (en este tipo de negocios no es necesario estar presente).

    Otro punto es el hecho de mantener actualizado sus sistemas operativos, especialmente de tratarse de Windows, en el caso de Linux debido a su diferente estructura interna es menos probable que sea atacado lo que lo esta haciendo mas atractivo para usuarios de desktop.

    Educacion para los trabajadores no es suficiente, de acuerdo con recientes estadisticas, uno de los peores peligros para la informacion es algun trabajador que no se encuentre contento con su condicion laboral.

    De otro lado siempre es importante tener una politica de segurdiad de la informacion implementada en la empresa, esto no solo asegura la data y procesos en la empresa, sino que permite a la empresa homologarse para hacer negocios de manera mas segura con otras empresas mas grandes.

    ResponderBorrar
  2. Buenos consejos y agregando un poco a lo que dice Dennis, la experiencia ha demostrado que a pesar de cumplir a en un 100% los 5 puntos descritos en el articulo, esto no es una garantía de seguridad. Tengo casi un años de estar trabajando en el área de seguridad informática tanto en un blog como en consultorías y siempre lo he dicho: No importa los miles o millones que una empresa invierta en software y hardware de protección, no hay dispositivo que te proteja contra la mas grande amenaza, el ser humano. Muchas empresas tienen muy bien protegidas sus infraestructuras tecnológicas, pero el camino por donde los cibercriminales logran vulnerarlos en mediante la Ingeniería Social. Para finalizar quiero comentar que hace mas de un años inicie mi carrera emprendedora en esta área, como ya lo decía con un blog y con consultorias en esta fascinante área de seguridad informática, y me anime gracias a todos los consejos de este maravilloso blog. ¡Gracias Edwin!

    ResponderBorrar

Dejanos tu comentario y recuerda: "si no te pagan lo que vales, emprende!"

 
Top