El factor humano y la falta de conocimiento sobre ciberseguridad entre los empleados en la mayoría de los casos conducen a la implementación exitosa de esquemas ilegales por parte de los intrusos.
Las amenazas cibernéticas no son solo un problema para las grandes corporaciones y los gobiernos; las pequeñas empresas también pueden ser objetivo. Lo más probable es que algunos dueños de negocios crean que su empresa es demasiado pequeña y no lo suficientemente interesante para los atacantes, pero en realidad no es así.
Es importante proteger su negocio de los ataques cibernéticos, pero el hecho es que algunos líderes empresariales no saben cómo hacerlo. Este artículo ayudará a los propietarios de pequeñas empresas a navegar por el mundo de las ciberamenazas.
¿Qué está en riesgo?
Los ciberdelincuentes están interesados en su dinero, sus datos y su equipo informático. Si un pirata informático obtiene acceso a su red corporativa, puede usar cualquier cosa que encuentre para dañar a la empresa, por ejemplo:
- Listas de clientes
- Información de la tarjeta de crédito del cliente
- Datos bancarios de la empresa
- Su política de precios
- Diseño de producto
- Planes de expansión
- Procesos de manufactura
Estos ataques ponen en peligro algo más que su empresa. Los piratas informáticos pueden usar su acceso a la red de su organización como un trampolín para obtener acceso a las redes de otras empresas en las que usted forma parte de la cadena de suministro.
¿Qué temas son importantes para estudiar?
Suplantación de identidad
Uno de los tipos de fraude en Internet más populares en la actualidad. Aquí es importante enseñar al personal a distinguir los correos legítimos de los maliciosos. Y al recibir materiales sospechosos, informar inmediatamente a los responsables del servicio de seguridad.
Seguridad en las redes sociales
A pesar de que las redes sociales llevan mucho tiempo en uso, no todo el mundo es todavía consciente del peligro de fuga de información confidencial a través de estos canales. Asegúrese de que sus empleados entiendan que no deben compartir secretos corporativos en las redes sociales. Es mejor que los empleados no usen las redes sociales en absoluto a través de las computadoras del trabajo, sino que usen solo dispositivos personales para esto.
Seguridad al utilizar los canales de comunicación de trabajo
Quizás una de las indiscreciones más comunes que cometen los empleados es el incumplimiento de las normas de uso del correo corporativo. Lo primero que debe recordar siempre es que en ningún caso debe registrarse en recursos de terceros utilizando la dirección de correo electrónico de su trabajo. Y, por supuesto, no utilice las mismas contraseñas para recursos de terceros y sistemas internos de la empresa. También vale la pena estar siempre alerta, recibiendo llamadas y mensajes, ya que cualquier número de teléfono puede ser suplantado.
Entrada física a la oficina
Quizás uno de los métodos fraudulentos más descarados, pero no obstante efectivos, para obtener información es la entrada física a la oficina. Los atacantes pueden hacerse pasar por cualquiera. Es decir, si una persona de agradable apariencia se acerca y pide que abra la puerta, diciendo que olvidó su tarjeta de acceso o que tiene prisa por reunirse con el director general, no debería hacerlo sin antes consultar con el personal de seguridad de la empresa.
Sin embargo, cualquier cosa puede pasar y debe ir a lo seguro en todos los niveles. Por lo tanto, también debe tener cuidado, incluso en la oficina. Queda terminantemente prohibido:
- Dejar notas con nombre de usuario y contraseña en el escritorio u ocultarlas en cuadernos o debajo del teclado
- Dejar documentos confidenciales en la impresora durante mucho tiempo
- Deje la computadora desbloqueada cuando salga del lugar de trabajo
- Dejar unidades USB sin cifrar en lugares públicos
- Conectar medios externos no corporativos a la computadora en funcionamiento
Tales reglas siempre deben estar a la vista, por ejemplo, puede organizarlas en forma de carteles y colocarlas dentro de la oficina en los lugares más visitados. No sería mala idea poner dichos anuncios en el protector de pantalla de todas las computadoras, así como enviar periódicamente correos con un conjunto de reglas básicas.
¿Qué puede hacer para proteger su negocio de las ciberamenazas?
Las pequeñas empresas pueden sentirse impotentes frente a los ciberataques. Sin embargo, puede tomar medidas para proteger su empresa. Esto es lo que debe hacer primero.
Capacitar a los empleados
Los empleados pueden hacer que su empresa sea vulnerable a los ataques. Las investigaciones muestran que la mitad de las filtraciones de datos son causadas por empleados que, de forma intencionada o no, dan acceso a los ciberdelincuentes a sus redes.
Hay muchos escenarios de ataque que involucran a los empleados. Por ejemplo, un empleado perdió su tableta de trabajo, filtró sus credenciales o abrió un correo electrónico fraudulento que “lanzó” un virus en la red.
Para protegerse de las amenazas internas, capacite a sus empleados en ciberseguridad. Enséñeles cómo deben actuar si reciben un correo electrónico sospechoso, por ejemplo.
Implementar Anti-Malware
Necesita un software comercial confiable que pueda proteger todos sus dispositivos contra virus, spyware, ransomware y phishing. Asegúrese de que el software que utiliza no solo brinde protección, sino también tecnología que, si es necesario, limpie las computadoras y las restaure al estado anterior a la infección.
Actualice su programa
El software que utiliza para su empresa debe estar actualizado. Cualquier programa se actualiza regularmente para fortalecer la protección o agregar parches que cierran las lagunas en la codificación a través de las cuales los piratas informáticos pueden penetrar en la red.
Haga una copia de seguridad de sus archivos con regularidad
Use un programa de copia de seguridad que guarde automáticamente sus archivos en el almacenamiento. En caso de un ataque, puede restaurar todos sus archivos desde las copias de seguridad. Elija un programa que le permita crear copias de seguridad programadas o automáticas para que no tenga que acordarse de hacerlo todo el tiempo. También almacene copias de seguridad en medios sin conexión para evitar que los atacantes las cifren o las hagan inaccesibles si su sistema es atacado por ransomware.
Asegurar la seguridad en su servicio es una de las responsabilidades más importantes de su empresa. Si queremos mantener una buena relación con nuestros clientes, necesitamos generar confianza; ¿y qué mejor manera que mantener todas las medidas de ciberseguridad necesarias?
Para aprender más sobre seguridad digital te recomendamos leer nuestro artículo sobre Qué es el Hacking Ético y Cómo Ayuda a las Empresas
Comentarios