10 consejos cruciales de seguridad cibernética para emprendedores en 2022

  • Activa esta lista de verificación definitiva por lo menos cada 3 a 4 meses
  • Si ponen de su parte, las pequeñas empresas tienen varias oportunidades para fortalecer sus defensas contra un ciberataque.

Establecer un nuevo negocio puede ser una tarea desalentadora. De repente, eres responsable de los salarios de otras personas, pagando impuestos comerciales y tratando de obtener ganancias. Lo último que quieres que suceda es que tu negocio sea hackeado.

Ser hackeado puede resultar en el robo de información confidencial de sus clientes y empleados, así como en la pérdida de dinero de su negocio.

¿Por qué un Hacker atacaría una PYME o empresa pequeña?
Muchas pymes tienen relaciones comerciales directas e indirectas con organizaciones más grandes, un hecho bien conocido por los ciberdelincuentes. Se ha informado que los ciberdelincuentes se están centrando en las pymes como puerta de entrada a organizaciones más grandes, ya que las defensas cibernéticas de las pymes suelen ser menos.

De hecho, se cree que los ciberdelincuentes responsables de la violación de los sistemas de Target en noviembre de 2013, que llevó al robo de la información personal de 70 millones de personas, obtuvieron acceso al sistema de Target al penetrar en la red de la pequeña empresa que Target utilizaba para los servicios de calefacción y aire acondicionado.

¿Qué impacto tiene un ataque de Hacker en una PYME?

En un informe, la Comisión de Bolsa y Valores de Estados Unidos estimó que la mitad de las pequeñas empresas que sufren un ciberataque cierran en seis meses. Es posible que una pequeña empresa no tenga el tiempo o los recursos para abordar las consecuencias de la violación, pagando por las pérdidas de los clientes, los litigios o los sistemas actualizados, por lo que cerrar es la opción más viable

A continuación, les presentamos algunos consejos que se pueden incorporar con poco o ningún gasto adicional.

1. Actualizaciones regulares de software y parches

La mayoría de las personas nunca consideran como prioritario que los softwares cómo los sistemas operativos o las aplicaciones deben actualizarse, sin importar si trabajas en una PC con Windows o Apple con MacOS. En algunos casos puede poner que se realice la actualización de forma automática mientras no estas en la empresa.

Sin embargo, algunos programas, como el firmware del router Wi-Fi, deben actualizarse manualmente. Las actualizaciones de software incluyen parches de seguridad, que son necesarios en la lucha contra las amenazas cibernéticas. Sin estos nuevos parches, un enrutador, y los dispositivos conectados a él, siguen siendo vulnerables. Como tal, las empresas deben actualizar el firmware de sus enrutadores inalámbricos, además de todos los dispositivos en el lugar de trabajo: impresoras, escáneres y similares.

2. Capacitar a los empleados

Según un estudio citado por un informe de CNBC, la negligencia de los empleados es la principal causa de violaciones de datos. Casi la mitad, el 47%, de las empresas señalaron errores humanos, como la pérdida accidental de un dispositivo por parte de un empleado, como la razón detrás de una violación de datos en su organización. Por lo tanto, es imperativo que las empresas se tomen el tiempo para capacitar a los empleados sobre medidas de ciberseguridad.

3. Contraseñas y autenticación

Las contraseñas seguras que son difíciles de entender (20 caracteres de longitud, incluidos números, letras y símbolos) son imprescindibles en la lucha contra las amenazas cibernéticas. Cuanto más difícil sea descifrar una contraseña, menos probable es que un ataque de fuerza bruta tenga éxito. Como medida adicional, las pequeñas empresas deben incorporar la autenticación multifactor (MFA) en los dispositivos y aplicaciones de sus empleados.

Hay guardianes de contraseñas, son aplicaciones para almacenar y administrar contraseñas, que no solo realizan un seguimiento de las contraseñas, sino que también establecen recordatorios cuando deben actualizarse.

4. Evaluaciones de riesgos oportunas

Las evaluaciones de riesgos pueden sonar como algo que solo las grandes empresas tienen tiempo y dinero para llevar a cabo. Sin embargo, las pequeñas empresas deben considerar incorporarlos en sus procesos de ciberseguridad.
Las empresas deben hacer una lluvia de ideas sobre escenarios de “qué pasaría si” para la ciberseguridad, especialmente en lo que se refiere al almacenamiento de datos. Lo más probable es que los datos se almacenen en la nube. Como tal, las empresas pueden apoyarse en su proveedor de almacenamiento en la nube para que les ayude a realizar una evaluación de riesgos para determinar qué amenazas, si las hay, existen y qué medidas se pueden tomar para fortalecer la seguridad de los datos.

5. Utilice redes privadas virtuales (VPN)

Una VPN permite a los empleados acceder de forma segura a la red de una empresa cuando trabajan desde casa o viajan. Esto es necesario porque los empleados a menudo usan Internet para acceder, que no es tan seguro como la red de la empresa.

Las VPN mitigan los efectos de un ciberataque porque las VPN también cifran los datos. Como tales, pueden servir como una medida adicional de seguridad cuando los empleados utilizan su red inalámbrica doméstica, una red en otro lugar de trabajo o un café o restaurante, o un punto de acceso público a Internet (Estos últimos aun con medidas de seguridad extrema pueden ser peligrosos).

6. Copias de seguridad de forma regular

La copia de seguridad de archivos puede parecer una forma bastante de la década de 1990 para proteger los datos, pero incluso en el mundo moderno del almacenamiento y la copia de seguridad en la nube, es relevante.
Según la Alianza Nacional de Ciberseguridad, las pequeñas empresas continúan evaluando la decisión de confiar sus datos a AWS, Microsoft Azure o Google, esperando que estas empresas proporcionen copias de seguridad. Sin embargo, almacenar copias de datos fuera de línea no es una mala idea e incluso puede proporcionar ahorros de costos a largo plazo.

7. Implementar antivirus
El número de virus se ha multiplicado exponencialmente a lo largo de los años, por lo que las empresas deben asegurarse de que el software antivirus esté instalado correctamente. El software antivirus debe instalarse no solo en dispositivos propiedad de la empresa, sino también en dispositivos propiedad de empleados que se utilizan para fines relacionados con el trabajo.

El software antivirus también debe actualizarse regularmente. Las actualizaciones pueden ser automáticas o pueden necesitar realizarse manualmente.

8. Proteja sus redes Wi-Fi

Las empresas deben proteger sus redes inalámbricas de tantas maneras como puedan. Dos cosas fáciles que pueden hacer es cambiar el nombre y la contraseña predeterminados del enrutador. Es importante cambiar el nombre del router a un nombre que no dé automáticamente el nombre de la empresa.

A continuación, cifre la red inalámbrica al protocolo más fuerte disponible, que actualmente es Wi-Fi Protected Access 3 (WPA3), según lo aconsejado por Wi-Fi Alliance. Otra forma de garantizar que la red Wi-Fi permanezca segura es verificar constantemente que todos los dispositivos conectados a la red también sean seguros, utilizando contraseñas seguras y cifrado de datos.

9. Proteja su dispositivo móvil

Muchos de nosotros estamos caminando con teléfonos desprotegidos que están llenos de información confidencial sobre nosotros mismos y nuestros negocios.

Si bien algunos de los teléfonos de gama alta vienen con cifrado de extremo a extremo y protección contra malware, no todos los teléfonos lo hacen. Y mucha gente no se da cuenta de esto.

Puede proteger los teléfonos del trabajo de las personas asegurándose de que solo descarguen aplicaciones aprobadas por la empresa, que usen códigos PIN complejos y que no guarden contraseñas en su teléfono.

Adicional a esto no es aconsejable que prestes equipos como Tablets, laptops o cualquier otro con información de la empresa a sus hijos para que estos instalen juegos o aplicaciones no aprobadas.

10. Limitar el acceso físico a las computadoras

Al igual que con el acceso a un edificio o activos físicos, se debe evitar que las personas no autorizadas puedan obtener acceso a computadoras portátiles, PC, escáneres y otros dispositivos que posee la empresa. Esto puede incluir asegurar físicamente el dispositivo o agregar un rastreador físico para recuperar el dispositivo en caso de pérdida o robo.

Para los dispositivos que utilizan varios empleados, las empresas deben considerar la creación de cuentas de usuario y perfiles separados para una protección adicional.

Proteger tu negocio de ataques cibernéticos y amenazas es una de las cosas más importantes que puede hacer como propietario de un negocio. Es su responsabilidad mantener su negocio y a los miembros de su personal seguros.

Esto puede parecer una tarea abrumadora, pero hay algunas cosas simples que puede hacer para reducir drásticamente las posibilidades de que su ciberseguridad sea violada.

Estos incluyen asegurarse de que ninguno de los miembros de su equipo use wifi público y que todas las contraseñas de la empresa sean seguras y estén almacenadas en un sistema de administración de contraseñas. Hacer los 10 cambios simples que hemos enumerado anteriormente ayudará a mantener a su empresa a salvo de las amenazas cibernéticas.

Deja una respuesta