5 consejos de ciberseguridad para pequeñas empresas en 2021

Muchas pequeñas empresas se agachan ante los ciberataques. Si bien las grandes organizaciones pueden estar más expuestas a amenazas persistentes avanzadas (APT) o ataques más sofisticados, muchas han invertido importantes recursos para prevenirlos. Las pequeñas empresas simplemente carecen de la infraestructura de seguridad de las grandes empresas. También es más probable que subcontraten determinadas funciones a proveedores externos que también pueden ser víctimas de un delito cibernético.

Por lo tanto, no es sorprendente que la afluencia de ciberataques durante la pandemia se dirigiera de manera desproporcionada a las pequeñas empresas. Afortunadamente, existen medidas que las pequeñas empresas pueden tomar para protegerse de las infracciones. Inc. habló con Adam Hunt, Directora de tecnología y directora científica de datos de RiskIQ, y Phyllis Newhouse, fundadora y directora ejecutiva de la empresa de ciberseguridad Xtreme Solutions, en un reciente informe de Inc.

Transmita el evento para obtener más información.

1. No subestime el valor de su empresa para los piratas informáticos.

Las pequeñas empresas pueden sentir que sus operaciones no son lo suficientemente grandes como para merecer una solución de seguridad integral. Pero Ataques ciberneticos no solo se han convertido más a menudoTambién se han vuelto más exigentes. Por ejemplo, algunos piratas informáticos roban la identidad de una empresa para acceder a otra. Las pequeñas empresas también pueden perder propiedad intelectual, investigación o datos confidenciales de los clientes.

“Hay dos tipos de empresas”, dice Newhouse. “Uno que ha sido pirateado y otro que está a punto de ser pirateado”.

2. Guarde todo.

Los ataques de ransomware, en los que los piratas informáticos utilizan un tipo de malware que impide que las empresas accedan a su sistema a menos que paguen un gran rescate, van en aumento. Desde 2016, los ataques de ransomware han aum entado en un 6.000 por ciento en todo el mundo

, según un estudio de IBM. Solo continuaron aumentando después de la pandemia, y los piratas informáticos ahora están apuntando a los sistemas de TI en el sector hospitalario o sanitario.

Las empresas aún no pueden acceder a su información por no protegerla adecuadamente, dice Hunt. “Asegúrese de tener copias de todo aquello sin lo que no pueda vivir”, insta.

3. Haga ejercicios de mesa.

Las pequeñas empresas deben poner a prueba su preparación cibernética. Una forma en que las empresas pueden hacer esto es haciendo un ejercicio de tabla o simulando una cibercrisis real. “¿Quieres saber qué tan mala es tu gente? Haz un ejercicio de mesa hoy y ella te lo dirá”, dice Newhouse.

Quizás una gran proporción de empleados no cambian sus contraseñas cada 30 días, o quizás muchos de sus empleados están siendo engañados por una simple estafa de phishing. Según Newhouse, las violaciones de datos son comunes porque las organizaciones descuidan la higiene cibernética adecuada. Los ejercicios prácticos ayudan a las empresas a identificar las fallas en sus propios sistemas y qué pueden hacer para mejorar.

4. Su presupuesto de ciberseguridad debe reflejar su exposición.

Muchas pequeñas empresas tienen recursos limitados de ciberseguridad. Al decidir cuánto invertir en ciberseguridad, las empresas deben considerar cuánto pueden perder si sus datos son robados. Newhouse dio el ejemplo de un pequeño bufete de abogados que fue víctima de un ciberataque. La empresa empleó a una persona de TI sin antecedentes cibernéticos. Al final, se pagaron pagos de rescate por un total de alrededor de $ 2 millones.

“Pero cuando se mira la pérdida real para ellos en términos de propiedad intelectual e investigación, etc., hubiera valido la pena la inversión para que una empresa externa trabajara con ellos para asegurarse de que los datos estén seguros o contratar a alguien interno “, dice Newhouse.

5. Invierta en una herramienta de escaneo.

Hunt sugiere que las empresas inviertan en una Escáner de vulnerabilidadEste es un soHeaven32ware automatizado que verifica periódicamente sus redes, servidores web y aplicaciones. Tal herramienta les da a las empresas una idea de sus debilidades para que sepan qué brechas de seguridad existen en su infraestructura.

“Entiendo que [small businesses] Lo más importante para sus atacantes es saber quiénes son “, dice Hunt.

Recuerde que las empresas de ciberseguridad son un objetivo de alta calidad para los piratas informáticos. Si bien invertir en herramientas de ciberseguridad puede hacer que las empresas se sientan seguras, también es importante responsabilizar a los proveedores.

“Incluso con un proveedor confiable, debe calificarlos. Debe presionarlos para asegurarse de que su seguridad obtenga muy buenas calificaciones”, dice Hunt. Familiarícese con los protocolos de seguridad de su proveedor de ciberseguridad y cúmplalos con estándares muy altos.

Leave a Reply

Your email address will not be published. Required fields are marked *