La seguridad cibernética es ahora una de las muchas realidades de hacer negocios en la actualidad. Debe conocer los riesgos y establecer programas que le ayuden a evitar ser atacado por ataques cibernéticos en el futuro.
Conoce nuestra solución en Ciberseguridad.
Es difícil imaginar un negocio que no use ninguna forma de tecnología en estos días. El problema es que cualquier infraestructura o equipo de computación puede estar expuesto a varios métodos de ataques cibernéticos. En mayo pasado, el ransomware WannaCry afectó a más de 10,000 organizaciones de todos los tamaños en más de 150 países. El ataque causó paros en servicios y operaciones críticas, como el Servicio Nacional de Salud del Reino Unido y varias de las plantas de fabricación de automóviles de Renault. El año pasado, mil millones de usuarios de Yahoo vieron cómo se pirateaban sus cuentas , lo que le costó a la empresa un costo elevado.
Si bien estos reportados se referían a grandes organizaciones, hubo muchas cuentas anecdóticas de pymes afectadas por el ataque. Muchas de estas organizaciones más pequeñas se ejecutan en sistemas antiguos y tienen poca o ninguna protección. Las empresas de inicio a menudo se atan con las partes más urgentes del negocio, como las ventas y las operaciones, que a menudo pasan por alto la seguridad como parte de su agenda. Aquí hay 7 cosas que los empresarios necesitan saber sobre la ciberseguridad.
1. No solo le sucede a las más grandes
Puedes pensar que los delincuentes cibernéticos solo se dirigen a organizaciones de alto perfil, como las incidencias que a menudo escuchamos y leemos en las noticias. Sin embargo, un estudio del Instituto Ponemon informa que el 55% de las pymes experimentaron algún tipo de ataque cibernético. Si tu empresa utiliza algún dispositivo informático o Internet o tiene una presencia digital, como un sitio web o cuentas en la nube, corre el riesgo de sufrir ataques cibernéticos. La mayoría de los ataques ahora se llevan a cabo mediante software malicioso automatizado y secuencias de comandos que buscan equipos y redes vulnerables, independientemente del tamaño y la naturaleza de la organización.
Según algunos proveedores de seguridad en la nube, las PYMES, que están en mayor riesgo debido a su experiencia limitada con las medidas de ciberseguridad, deben hacer frente a las amenazas complejas de hoy. La mayoría de las pequeñas empresas no tienen personal de TI dedicado que se centre en esas cosas. Esta es la razón por la cual es importante que las empresas nuevas hagan de la seguridad una responsabilidad compartida entre todos los miembros.
2. Amenaza #1: Violaciones de datos
Hay varios ataques cibernéticos comunes que debe tener en cuenta. El primero es la violación de datos. Esto es cuando los ciberdelincuentes intentan robar los datos de tu empresa al obtener acceso a tus bases de datos. La información personal y financiera se vende en el mercado negro para uso en el robo de identidad y el fraude. Las empresas emergentes que tienen sitios web o aplicaciones que recopilan información de los clientes, como el comercio electrónico, el soporte online o el CRM, son los principales objetivos de dichos ataques.
Puedes pensar que las grandes organizaciones que han experimentado violaciones de datos como Sony, Dropbox y LinkedIn sobrevivieron a la brecha de la violación de datos, por lo que no debería preocuparse demasiado por tales ataques. Sin embargo, estas grandes empresas tienen recursos y relaciones duraderas para sobrellevar estos problemas. A las nuevas empresas no les va tan bien lidiar con la pérdida de la confianza del cliente y las reputaciones manchadas. Según la Alianza Nacional de Seguridad Cibernética de EE. UU., el 60% de las pequeñas empresas fracasan dentro de los 6 meses posteriores a sufrir tales ataques.
3. Amenaza #2: Ransomware y malware
La empresa de seguridad Kaspersky identifica el ransomware entre las principales amenazas de seguridad cibernética para las empresas en la actualidad. El ransomware es un tipo específico de malware (software malicioso) que infecta los ordenadores (incluidos los dispositivos móviles) a través de una red vulnerable. El ransomware encripta los archivos en los ordenadores comprometidos. Los usuarios no podrán acceder a los archivos a menos que obtengan una clave de descifrado pagando un rescate a los atacantes. Incluso con el pago del rescate, no hay garantía de que los atacantes realmente cumplan con su pago.
La mayoría de los atacantes de ransomware solicitan entre €500 y €1.000 a cambio de sus archivos. Algunos ransomware como Jaff solicitan tanto como €4.000. Los pagos de rescate a menudo están en criptomonedas como Bitcoin debido al anonimato que ofrecen estos métodos. El mayor impacto para las empresas no es exactamente el rescate, sino la interrupción del negocio. Quedarse bloqueado de todos tus archivos de trabajo puede detener tus operaciones indefinidamente.
4. Amenaza #3: Ataques DDoS
Los ataques distribuidos de denegación de servicio (DDoS) hacen que tu sitio web o servidor no sean accesibles al sobrecargar tu red con tráfico. Una hora de inactividad de un ataque DDoS puede costar hasta €20.000 para un tercio de las compañías. Para sitios web de transacciones altas, como los servicios de comercio electrónico, esta cifra puede ser de hasta €100.000 por cada hora.
A menudo se deja que las pequeñas empresas superen el tiempo de inactividad y absorban las ventas y la productividad perdidas. Incluso si no se dirigen directamente, las pymes podrían verse afectadas por ataques DDoS a proveedores de infraestructura más grandes. El año pasado, miles de sitios y servicios cayeron después de que un ataque masivo de DDoS golpeó al proveedor de DNS Dyn.
5. Las personas son a menudo el eslabón más débil
Las personas suelen ser el eslabón más débil de una cadena de seguridad. Un informe encontró que la mayoría de las brechas de seguridad son causadas por lapsos humanos. Muchos sistemas quedan expuestos a violaciones de datos y ataques de ransomware a través de la suplantación de identidad (phishing), donde las personas son engañadas para que hagan clic en los enlaces e instalen malware.
Algunos incluso pueden traer estas amenazas a tu infraestructura conectando descuidadamente sus propios móviles, ordenadores portátiles y dispositivos de almacenamiento a tu red y ordenadores. Educar a tu personal sobre las mejores prácticas de seguridad del día a día sería una buena inversión para prevenir ataques causados por errores humanos. Ten implementadas políticas de seguridad que regirían la forma en que tu y tu personal deberían utilizar los recursos de TI.
6. El control de acceso cuenta
Entérate de quién está teniendo acceso a la infraestructura. Como inicio, es posible que esté entregando innecesariamente acceso a la infraestructura crítica a casi cualquier persona como el profesional independiente que contrató para crear y mantener tu página web, aún puede tener acceso a tus servidores o la persona que dejó ir la semana pasada todavía puede tener el código de acceso para anular transacciones en tu sistema POS.
Hoy en día, la mayoría de las herramientas y servicios de administración te permiten establecer roles de usuario con los niveles de acceso correspondientes para que puedas controlar quién puede hacer qué en tu infraestructura. Alienta a las personas a usar contraseñas seguras y protégelas en todo momento. Revoca el acceso de cualquier persona que no trabaje para tu empresa tan pronto como lo haga. Cúbrete legalmente y agrega cláusulas de confidencialidad para evitar que filtren contraseñas en los acuerdos con las personas que involucras en el negocio.
7. Invertir en seguridad
Al principio, puedes no querer asumir gastos adicionales. Sin embargo, la ciberseguridad es sólo una de las inversiones de TI que debes realizar. Además, existen programas antimalware y de seguridad rentables que puede utilizar para los ordenadores de tu oficina.
Además, la seguridad como servicio hace que no tengas que hacer grandes inversiones iniciales en aplicaciones y dispositivos de seguridad para proteger tu red. En su lugar, puedes suscribirte a servicios de seguridad escalables, como firewalls de aplicaciones web y servicios de mitigación DDoS para tu infraestructura y aplicaciones online. La seguridad cibernética es sólo una de las muchas realidades en las que los profesionales de TI deben centrarse.
Conoce nuestras soluciones en Ciberseguridad y evitar ser víctima de ataques cibernéticos en Internet.