5 consejos de ciberseguridad para pequeñas empresas en 2021

d

Muchas pequeñas empresas son víctimas de ataques cibernéticos. Si bien las grandes organizaciones pueden estar más expuestas a amenazas persistentes avanzadas (APT) o ataques más sofisticados, muchas han invertido importantes recursos para prevenirlos. Las pequeñas empresas simplemente carecen de la infraestructura de seguridad de las grandes empresas. También es más probable que subcontraten determinadas funciones a proveedores externos que también pueden ser víctimas de un delito cibernético.

Por lo tanto, no es sorprendente que la afluencia de ciberataques tuvo como objetivo a empresas desproporcionadamente pequeñas durante la pandemia. Afortunadamente, existen medidas que las pequeñas empresas pueden tomar para protegerse de las infracciones. Inc. habló recientemente con Adam Hunt, director de tecnología y científico de datos en jefe de RiskIQ, y Phyllis Newhouse, fundadora y directora ejecutiva de la empresa de ciberseguridad Xtreme Solutions. C ª. Transmita el evento para obtener más información.

1. No subestime el valor de su empresa para los piratas informáticos.

Las pequeñas empresas pueden sentir que su operación no es lo suficientemente grande como para merecer una solución de seguridad integral. Sin embargo, los ciberataques no solo se han vuelto más comunes, sino también más sofisticados. Por ejemplo, algunos piratas informáticos roban la identidad de una empresa para acceder a otra. Las pequeñas empresas también pueden perder propiedad intelectual, investigación o datos confidenciales de los clientes.

«Hay dos tipos de empresas», dice Newhouse. «Uno que ha sido pirateado y otro que está a punto de ser pirateado».

2. Guarde todo.

Los ataques de ransomware, en los que los piratas informáticos utilizan un tipo de malware que impide que las empresas accedan a su sistema a menos que paguen un gran rescate, van en aumento. Según un estudio de IBM, los ataques de ransomware han aumentado en un 6.000 por ciento en todo el mundo desde 2016. Solo continuaron aumentando después de la pandemia, y los piratas informáticos ahora apuntan a hospitales o sistemas de TI de atención médica.

Las empresas todavía están bloqueadas de su información por no protegerla adecuadamente, dice Hunt. «Asegúrese de tener copias de todo aquello sin lo que no pueda vivir», instó.

3. Haga ejercicios de mesa.

Las pequeñas empresas deben poner a prueba su preparación cibernética. Una forma en que las empresas pueden hacer esto es haciendo un ejercicio de tabla o simulando una cibercrisis real. «¿Quieres saber qué tan mala es tu gente? Haz un ejercicio de mesa hoy y ella te lo dirá», dice Newhouse.

Quizás una gran proporción de empleados no cambian sus contraseñas cada 30 días, o quizás muchos de sus empleados están siendo engañados por una simple estafa de phishing. Según Newhouse, las violaciones de datos son comunes porque las organizaciones descuidan la higiene cibernética adecuada. Los ejercicios prácticos ayudan a las empresas a identificar las debilidades de sus propios sistemas y qué pueden hacer para mejorarlos.

4. Su presupuesto de ciberseguridad debe reflejar su exposición.

Muchas pequeñas empresas tienen recursos de ciberseguridad limitados. Al decidir cuánto invertir en ciberseguridad, las empresas deben considerar cuánto pueden perder si sus datos son robados. Newhouse dio el ejemplo de un pequeño bufete de abogados que fue víctima de un ciberataque. La empresa empleó a una persona de TI sin antecedentes cibernéticos. Se han realizado pagos de rescate por un total de aproximadamente $ 2 millones.

«Pero cuando se mira la pérdida real para ellos en términos de propiedad intelectual e investigación, etc., habría valido la pena la inversión para trabajar con una empresa externa para asegurarse de que los datos estén seguros o contratar a alguien dentro», dice Casa nueva.

5. Invierta en una herramienta de escaneo.

Hunt sugiere que las empresas inviertan en un escáner de vulnerabilidades, que es un software automatizado que escanea regularmente sus redes, servidores web y aplicaciones. Esta herramienta les da a las empresas una idea de sus debilidades para que sepan qué brechas de seguridad existen en su infraestructura.

«Entiendo que […small businesses] Lo más importante para sus atacantes es saber quiénes son «, dice Hunt.

Recuerde que las empresas de ciberseguridad son un objetivo de alta calidad para los piratas informáticos. Si bien invertir en herramientas de ciberseguridad puede hacer que las empresas se sientan seguras, también es importante responsabilizar a los proveedores.

«Incluso con un proveedor confiable, debe calificarlos. Debe presionarlos para asegurarse de que su seguridad obtenga calificaciones muy altas», dice Hunt. Familiarícese con los protocolos de seguridad de su proveedor de ciberseguridad y cúmplalos con estándares muy altos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario