Que tu empresa sea pequeña no te excluye automáticamente del radar de los piratas informáticos. Las pequeñas empresas suelen manejar el mismo tipo de información confidencial sobre sus clientes que las grandes corporaciones. Esto, junto con la falta de conocimientos y recursos en materia de ciberseguridad, las convierte en un objetivo interesante para los hackers.
Según una reciente encuesta de SBA, el 88 % de los propietarios de pequeñas empresas consideraban que su negocio era vulnerable a un ciberataque. Sin embargo, muchas empresas no pueden permitirse soluciones informáticas profesionales, tienen poco tiempo para dedicar a la ciberseguridad o no saben por dónde empezar.
La mejor manera de que los propietarios de pequeñas empresas estén adecuadamente preparados es informarse sobre las amenazas más comunes y las mejores estrategias para defenderse de un ciberataque.
El fraude de ingeniería social consiste en manipular a las personas para que divulguen información confidencial, como contraseñas, números de la seguridad social o datos de tarjetas de crédito. La forma más común de fraude de ingeniería social son los correos electrónicos de phishing, diseñados para parecer enviados por una organización legítima o una persona conocida y engañar a las víctimas para que paguen dinero o revelen datos confidenciales. Una pequeña empresa que busque nuevos productos y proveedores —por ejemplo, para ayudar a sistematizar sus operaciones diarias— puede ser susceptible de sufrir fraudes de ingeniería social. Asegúrese de comprobar la credibilidad de la organización antes de responder a correos electrónicos o hacer clic en enlaces.
Muchas pequeñas empresas ofrecen la posibilidad de trabajar desde casa y, aunque el teletrabajo puede tener algunas ventajas, también puede exponer a las empresas a una serie de riesgos de ciberseguridad. Con una plantilla distribuida, es importante que el personal sea aún más cuidadoso a la hora de mantener la ciberhigiene.
El malware es cualquier software diseñado intencionadamente para causar interrupciones y daños en un ordenador o una red, u obtener acceso no autorizado a información privada, como los virus y el ransomware. Aunque los ataques de ransomware suelen asociarse a grandes empresas, en realidad entre el 50 % y el 70 % de los ataques de este tipo van dirigidos a pequeñas y medianas empresas, y la mayoría de las pequeñas empresas fracasan en los seis meses siguientes a un ataque.1
A medida que los ciberdelincuentes evolucionan y se vuelven más astutos, es esencial que mantenga al día a sus empleados sobre los nuevos protocolos. Cuanto más conozcan tus empleados los ciberataques y cómo proteger sus datos, más segura estará tu empresa. Envía recordatorios periódicos para que no abran archivos adjuntos ni hagan clic en enlaces de correos electrónicos de personas desconocidas o cuyas comunicaciones no esperan; describa procedimientos para cifrar información personal o confidencial; y forma a los empleados para que comprueben si reciben solicitudes urgentes de emisión de pagos inesperados, una estafa habitual.
Muchas filtraciones de datos se deben a contraseñas débiles, robadas o perdidas. En el mundo actual en el que se trabaja desde los dispositivos personales, es fundamental que todos los equipos de los empleados que accedan a la red de la empresa estén protegidos con una contraseña. Obliga a tus empleados a cambiar las contraseñas con regularidad solicitándoles automáticamente su actualización cada 60 o 90 días.
Tu ciberseguridad es tan buena como la seguridad de las plataformas y los socios de los que depende tu empresa. Comprueba los siguientes aspectos:
Las filtraciones de datos también pueden deberse al robo de bienes físicos. Si tus servidores, portátiles, teléfonos móviles u otros dispositivos electrónicos no están protegidos y son fáciles de robar, corres un gran riesgo. Las cámaras de seguridad y las alarmas son útiles, pero el bloqueo físico de ordenadores y servidores lo son aún más. Tanto si tus empleados trabajan desde casa, en un espacio de coworking o en una oficina tradicional, asegúrate de que saben cómo mantener protegidos los equipos de tu empresa.
Por muy atento que estés a tus estrategias de ciberseguridad, las filtraciones de datos pueden ocurrir. Las informaciones más importantes que debes tener con copias de seguridad son:
Asegúrate también de hacer una copia de seguridad de todos los datos almacenados en una unidad en línea y comprueba periódicamente tu copia de seguridad para asegurarte de que funciona correctamente.
Tu compañía de seguros también puede ofrecer servicios de consultoría cibernética y gestión de riesgos, así que consulta con tu agente o corredor a la hora de elegir tu cobertura de ciberseguro. ¡También puedes contratar a un experto externo para que evalúe los riesgos!
Manténte a salvo de las amenazas para la ciberseguridad
Programa de concienciación sobre ciberseguridad de la CIA para pequeñas empresas
Ciberseguridad para pequeñas empresas
1 https://www.inc.com/amrita-khalid/ransomware-hackers-crime-cybersecurity-tips.html
2 https://www.sba.gov/business-guide/manage-your-business/stay-safe-cybersecurity-threats
3 https://www.ftc.gov/business-guidance/small-businesses/cybersecurity
4 https://www.cisa.gov/publication/stopthinkconnect-small-business-resources
Todo el contenido de este material es solo para fines de información general. No constituye un consejo personal o una recomendación para ninguna persona o empresa de ningún producto o servicio. Consulte la documentación de la póliza emitida para conocer los términos y condiciones de la cobertura.
Chubb European Group SE, Sucursal en España, con domicilio en el Paseo de la Castellana 141, Planta 6, 28046 Madrid y C.I.F. W-0067389-G. Inscrita en el Registro Mercantil de Madrid, Tomo 19.701, Libro 0, Folio 1, Sección 8, Hoja M346611, Libro de Sociedades. Entidad Aseguradora, cuyo capital social es de 896,176,662€, con sede en Francia y regulada por el código de seguro francés, inscrita en el Registro Comercial de Nanterre con el número 450 327 374 y domicilio social en la Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, France. Supervisada por la Autorité de Contrôle Prudentiel et de Résolution (ACPR), 4, Place de Budapest, CS 92459, 75436 PARIS CEDEX 09 y por la Dirección General de Seguros y Fondos de Pensiones, con código de inscripción E-0155.
Estamos aquí con la respuesta.