Todos hemos leído con asombro y horror acerca de los grandes ciberataques, como las violaciones de Target, Netflix y las instituciones financieras, incluida JP Morgan, pero ¿y si te dijera que las amenazas más frecuentes han sido para las pequeñas y medianas empresas?
De hecho, cada vez son más las pequeñas empresas que son objeto de ataques porque muchas de ellas tienen datos valiosos que pueden ser objeto de un rescate o vendidos a otros, pero no suelen pensar que vayan a ser objeto de ataques, por lo que no disponen de protecciones de seguridad rigurosas.
Muchos propietarios de pequeñas empresas piensan que no les ocurrirá, pero los informes sugieren que aproximadamente el 75% de las PYMES tendrían que cerrar si se vieran obligadas a pagar a los ciberdelincuentes para acceder a sus datos o software en un ataque de secuestro de datos. El coste de este tipo de infracción es más que monetario; también provoca una intensa interrupción de las operaciones de una empresa.
Si aún no has examinado tu seguridad informática, te animo a que lo hagas antes de que sea demasiado tarde y estés en modo de recuperación de datos. Hacer ahora incluso pequeños cambios te ayudará no sólo a proteger tu empresa, sino también a ahorrar enormes cantidades de tiempo, dinero y problemas.
Nombrar a un responsable de TI
Tu primer paso, sea cual sea el tamaño de tu empresa, es contratar a alguien que se encargue de la gestión de las TI. Recomiendo encarecidamente utilizar un proveedor de servicios de seguridad externo. Si recurres a un experto externo, evaluará tu estructura informática actual y recomendará los cambios adecuados, además de formar a tus empleados. También realizarán evaluaciones periódicas de los riesgos, desarrollarán estrategias de supervisión constante y respuesta a incidentes, revisarán las alertas y el rendimiento de la red y señalarán las actividades sospechosas. Un proveedor externo también puede:
Formar a los empleados para que detecten los correos electrónicos sospechosos
Tendrás que formarte a ti mismo y a todos tus empleados sobre las amenazas de seguridad más comunes. Tienen que entender la diferencia entre los correos electrónicos legítimos y los fraudulentos. Algunos buenos ejemplos de pirateo de correos electrónicos incluyen hacer clic en un archivo adjunto en un correo electrónico que crees que es de un proveedor, pero que en realidad es una estafa de phishing. Un empleado que elige una contraseña débil para una nueva cuenta que es hackeada, o tu equipo de TI que instala software malicioso en todos los ordenadores de tu empresa, pero se olvida de configurar las actualizaciones automáticas de seguridad sólo en uno, pueden dejar a tu empresa vulnerable.
Utiliza cuentas de correo electrónico alternativas
La mayoría de tus empleados tendrán una cuenta de correo electrónico personal o pueden crear una cuenta de Gmail para fines empresariales. Puedes reducir en gran medida el riesgo de que las cuentas de correo electrónico de tu empresa entren en listas de correo electrónico falsas haciendo que tus empleados utilicen direcciones de correo electrónico alternativas cuando se registren en actividades en línea.
Crea contraseñas de correo electrónico seguras
Se acabaron los días de las contraseñas sencillas o de usar la misma contraseña para cada una de tus cuentas de empresa. No puedo dejar de insistir en lo importante que es crear contraseñas fuertes y únicas. He comprobado que el uso de un gestor de contraseñas proporciona una fuerte encriptación y sirve como fuerte defensa contra los ciberdelincuentes. Almacenará de forma segura todos los inicios de sesión de cada empleado y te pedirá regularmente que actualices las contraseñas. Si tienes un socio informático, podrá configurarlo por ti.
Mantén actualizado el software antimalware
Esto parece una norma empresarial sencilla, pero muchos de mis clientes creen que no tienen tiempo para instalar software de protección contra el malware en todos los dispositivos de la empresa. Un proveedor externo te sugerirá encarecidamente que hagas de esto una prioridad y lo configures para instalar parches y actualizaciones automáticamente. Es crucial que ejecutes la última versión del software anti-malware para no ser vulnerable a los problemas de seguridad.
Los ciberataques están aquí y van a por tu pequeña empresa. Independientemente de su tamaño, todas las empresas deben ser proactivas y estar atentas a los ciberataques. Tómate el tiempo necesario para invertir en sencillas medidas de protección para evitar que tu empresa sufra grandes daños en el futuro.