Lo que las pequeñas empresas necesitan saber sobre la ciberseguridad.
NoticiasEste año ha sido importante en términos de ciberseguridad, con una serie de historias de alto perfil en los medios que destacan el tema. Por ejemplo, tuvimos la violación masiva de datos de eBay y, en mayo, se robaron los detalles de más de un millón de clientes de Orange..
En febrero, vimos a HM Revenue & Customs advertencias de estafas de devolución de impuestos y más informes de estafadores que usan sitios de citas en línea para atrapar víctimas. En una escala más amplia, ahora hemos descubierto que Heartbleed, una vulnerabilidad "catastrófica" en el corazón de Internet, podría haber puesto la información personal y las contraseñas a disposición de los piratas informáticos durante los últimos dos años..
Brechas de SMB
Sin embargo, la ciberseguridad no es solo un problema que afecta a grandes organizaciones. Según una investigación realizada por el Departamento de Innovación y Habilidades Empresariales (BIS), el 64% de las pequeñas empresas tuvo una brecha de seguridad en el último año. Nuestra propia investigación respalda esto; de las 400 pequeñas empresas (menos de 50 empleados) encuestadas, el 77% había sido víctima de un ciberataque en el último mes, y una de cada cinco perdió dinero como resultado. Más de un tercio de los incidentes de ciberseguridad se clasificaron como graves, ya que implicaban la piratería del sitio web de la empresa, los altos niveles de spam malicioso o la pérdida de datos de los clientes..
Es más difícil para las pequeñas empresas hacer frente a estos ataques, ya que generalmente tienen menos recursos técnicos, tiempo y fondos en comparación con las empresas más grandes. Como resultado, muchos de los problemas se resuelven sin la ayuda de un experto en seguridad, lo que puede alargar el problema o empeorarlo..
Aunque es posible que las pequeñas empresas no siempre tengan la capacidad de lidiar con el riesgo de ataques, hay algunos pasos básicos a seguir que ayudarán a protegerlos en primera instancia. Una simple es mantenerse al día con las últimas noticias y las tendencias actuales con respecto a los riesgos de ciberseguridad. Revisar sitios especializados como Knowthenet o Cyber Streetwise hace que sea mucho más fácil detectar posibles ataques antes de que se vuelvan demasiado peligrosos. El software y los sistemas de TI también deben estar actualizados, por lo que, cuando se le solicite, asegúrese de actualizar su navegador y las aplicaciones de seguridad para reducir el riesgo de que los piratas informáticos puedan acceder a ellos..
E es para la educación
Educar al personal también es vital. Todos participan en el negocio y todos los empleados deben comprender el valor de ser cibernéticos y la importancia de informar sobre cualquier cosa sospechosa. Asegúrese de que entiendan los riesgos de los esquemas como BYOD (traer su propio dispositivo) y de que se adhieran a las políticas de la compañía. Los empleados pueden asumir que las amenazas a la empresa solo son relevantes para los equipos de oficina, pero si usan su teléfono inteligente personal para revisar correos electrónicos o una tableta para iniciar sesión en una aplicación web, entonces pueden surgir nuevos riesgos.
El personal también debe ser consciente de los medios menos obvios para obtener acceso a los sistemas de TI. Por ejemplo, es cada vez más común que los piratas informáticos utilicen tácticas de ingeniería social, como una llamada telefónica que simula ser de un cliente que solicita que se realicen cambios en una cuenta. Es posible que los empleados no estén tan atentos cuando se trata de casos como estos, por lo que es importante que se les informe.
Sin duda, las pequeñas empresas tienen poco tiempo y no siempre tienen la experiencia para implementar todos estos pasos, pero en última instancia, la responsabilidad de lidiar con las amenazas de ciberseguridad nos incumbe a todos. En particular, para las pequeñas empresas, tradicionalmente no ha habido mucha ayuda, pero la industria está respondiendo.
Asistencia cibernética
Por ejemplo, en Nominet actualmente estamos ejecutando un piloto para un servicio potencial llamado Cyber Assist que tiene como objetivo explorar cómo ayudar a las empresas más pequeñas a armarse con el conocimiento, las herramientas y la experiencia necesarios en la lucha contra la ciberdelincuencia. Esfuerzos como este, así como un mayor nivel de conciencia general sobre el delito cibernético, deberían ayudarnos a todos a protegernos..
Ahora que las empresas dependen cada vez más de Internet para los negocios, la concientización de los clientes y las transacciones, ser cibernético es solo parte de estar en el negocio. ¿Cuántas empresas confían en que han hecho lo suficiente??
- Simon McCalla es el director de tecnología de Nominet. Es miembro de la British Computer Society, y tiene más de 20 años de experiencia en la supervisión de tecnología de la información para empresas globales en los sectores minorista, de entretenimiento y consultoría..