Aquí tienes una estadística asombrosa sobre la ciberseguridad que podría sorprenderte. En los últimos 12 meses, el 42% de las pequeñas empresas fueron víctimas de un ciberataque. Los más comunes fueron los ataques de phishing, que constituyeron casi una cuarta parte de los ciberdelitos contra las pequeñas empresas. Luego vinieron las violaciones de datos (18,6%), los ataques de malware (16,5%), los ataques de denegación de servicio también conocidos como ataques DoS (14,8%), los ataques de ransomware (11,3%) y otros ciberdelitos (15%). La cuestión es que hay muchas formas de que los malos actores intenten entrar en tus sistemas y causar estragos en tu pequeña empresa. Y, si tienen éxito, le costará a tu organización mucho dinero.
El coste medio de una violación de datos en una pequeña empresa es entre los 50.000 y 100.000 euros. Y esa cifra, ya de por sí aterradora, va en aumento. Por no mencionar que las consecuencias de una violación de datos pueden afectar gravemente a la capacidad de una pequeña empresa para continuar sus operaciones, repercutir negativamente en la seguridad de los clientes y tardar años en recuperarse.
No se trata de asustarte como propietario de una pequeña empresa, sino de crear conciencia sobre la importancia de una estrategia de ciberseguridad que se adapte adecuadamente al tamaño de tu organización, identifique tus vulnerabilidades e implemente tácticas y soluciones inteligentes para mantener tu negocio lo más seguro posible en un entorno de amenazas cada vez más peligroso.
1. Formación de los empleados.
Según un reciente informe del Índice de Inteligencia de Ciberseguridad de IBM, el error humano es la causa principal del 95% de las violaciones de la ciberseguridad. Por lo tanto, es imperativo establecer prácticas de ciberseguridad en toda tu empresa, incluyendo protocolos de contraseñas fuertes, directrices de uso de Internet y, tal vez lo más importante, programas de concienciación sobre las tácticas comunes de phishing en el correo electrónico y en las telenovelas.
Garantizar el cumplimiento de la ciberseguridad por parte de los empleados debe ser un esfuerzo sostenido y manifiesto. Considera la posibilidad de crear un Manual de Ciberseguridad para Empleados y haz que forme parte de tu programa de incorporación y formación de empleados. Como mínimo, tus políticas de ciberseguridad deben incluir
- Requisitos de contraseñas de alta seguridad
- Protocolo de seguridad del correo electrónico
- Mejores prácticas para los datos sensibles
- Normas de acceso a las redes sociales y a Internet
De nuevo, el correo electrónico es el punto de entrada más común para los ciberdelincuentes. Asegúrate de que todo tu equipo entiende los peligros y sabe qué buscar.
2. Mantén tus sistemas actualizados.
Muchas pequeñas empresas no reconocen la importancia de tener los sistemas operativos y el software actualizados. Un número sorprendente de pequeñas empresas sigue utilizando Windows 7, un sistema operativo que ya no recibe actualizaciones ni parches de software de seguridad de Microsoft. Aunque MS proporcionaba a algunas empresas actualizaciones anuales a través de su programa de Actualizaciones de Seguridad Ampliadas, es probable que éstas también caduquen pronto.
El software anticuado y sin soporte deja los sistemas de tu pequeña empresa más vulnerables a los ataques de ransomware, malware y violaciones de datos. La mayoría de los programas maliciosos se centran en el software más antiguo, ya que los ciberdelincuentes conocen las vulnerabilidades de estas versiones anticuadas y las aprovechan para acceder a los sistemas y a la información sensible.
El riesgo de la tecnología anticuada es enorme y el coste de una brecha o ciberataque puede poner de rodillas a una pequeña empresa. Por tanto, mantén tus sistemas y software actualizados.
3. Haz una copia de seguridad de todo.
La copia de seguridad de los datos es el proceso de copiar y almacenar los datos digitales desde una ubicación primaria a un sistema secundario para poder restaurarlos en caso de pérdida o corrupción de datos. En el caso del malware o el ransomware, aunque se solucione la brecha inicial o se pague el rescate, alrededor del 60% de los datos de las víctimas se pierden o se corrompen irremediablemente.
Para las pequeñas empresas, hacer una copia de seguridad en un disco duro externo puede ser suficiente para una solución de copia de seguridad y almacenamiento de datos. Si tu empresa tiene una red de área local (LAN), puedes hacer una copia de seguridad de los datos en otro ordenador o servidor, aunque la posibilidad de amenazas físicas (como incendios, tornados, inundaciones, etc.) podría dejarlos vulnerables. Las copias de seguridad en la nube, también conocidas como copias de seguridad en línea, son servicios en los que se hacen copias de seguridad de los datos y las aplicaciones y se almacenan en un servidor remoto.
Independientemente del método que decidas que es el adecuado para ti, haz copias de seguridad de tus sistemas con la mayor frecuencia posible. Algunas soluciones permiten incluso realizar copias de seguridad automáticas cada cinco minutos. Aunque esta frecuencia puede parecer excesiva para algunos, los expertos instan a las pequeñas empresas a realizar copias de seguridad de los datos al menos diariamente.
Aunque las soluciones de ciberseguridad y las tácticas de seguridad evolucionan literalmente cada día, es imprescindible que los propietarios de pequeñas empresas comprendan el panorama actual de las amenazas y creen estrategias inteligentes para mantener la seguridad de sus datos y sistemas. Incluso los enfoques más básicos, como los descritos anteriormente, posicionan mejor a tu pequeña empresa para prevenir o sobrevivir a un evento de piratería informática catastrófico.