Ciberseguridad de pequeñas empresas: una guía para propietarios de empresas para proteger sus intereses en línea

¿Sientes que tu negocio está protegido contra las amenazas en línea? ¿Cuántos datos de clientes y empleados mantiene bajo su control? ¿Ves informes de noticias sobre ataques cibernéticos y te preguntas si tu negocio será el próximo??


Como propietario de un negocio, usted tiene la responsabilidad de mantener seguros a sus empleados y clientes.

Las tácticas cibercriminales se adaptan constantemente a las nuevas defensas establecidas por los profesionales de seguridad, lo que hace que muchos propietarios de negocios se digan a sí mismos que simplemente corran el riesgo en lugar de intentar mantenerse al día.

En esta guía, revisamos algunas amenazas y soluciones comunes para brindarle toda la información que necesita para mantener su negocio seguro.

En este articulo

Contents

¿Qué es la ciberseguridad??

¿Qué es la seguridad cibernética?¿Qué es la seguridad cibernética?

La ciberseguridad se refiere a todos los sistemas, procesos y herramientas utilizados para defenderse contra piratas informáticos, amenazas cibernéticas y otros tipos de acceso no autorizado. Puede referirse tanto a la seguridad física como a la virtual..

Una explicación del cibercrimen

Dado que se presenta en muchas formas, también es importante definir el delito cibernético.

El cibercrimen es un término amplio que contiene bajo su paraguas todas las actividades delictivas realizadas en línea o usando computadoras..

Se usa con mayor frecuencia en el contexto de piratería y robo de datos, pero la infracción de derechos de autor y las formas de ciberterrorismo también califican.

Por ejemplo, Assissted Living Concepts (ahora Enliviant) fue víctima de una violación de datos en la que se robaron miles de registros de empleados.

Lo que lo convierte en delito cibernético es que los ataques se realizaron usando una computadora contra los registros almacenados en una computadora (a diferencia de sus propios archivos de empleados). Le puede pasar a casi cualquier negocio.

¿Por qué las personas son conducidas al cibercrimen??

Las mismas razones por las cuales las personas serían conducidas a cualquier otro tipo de delito. El delito cibernético puede pagar bien si los perpetradores no’t atrapado, y se’s dinero relativamente fácil para aquellos con el conjunto de habilidades adecuado.

Alternativamente, las personas pueden tener una ideología que quieren impulsar, y el delito cibernético les da los medios para hacerlo. El delito cibernético es, en muchos sentidos, una mera extensión del crimen regular al mundo digital..

Ciberseguridad empresarial vs. Personal

Es vital tener en cuenta que la ciberseguridad empresarial, incluso cuando se trata de pequeñas y medianas empresas, es muy diferente de la ciberseguridad personal..

Las empresas deben utilizar medidas de seguridad personal, así como tácticas de toda la organización..

¿Por qué es importante la ciberseguridad??

¿Por qué es importante la ciberseguridad?¿Por qué es importante la ciberseguridad?
La seguridad cibernética no’parece importante hasta que’re atacado. Sin una preparación adecuada, es probable que termine gastando más recursos en recuperación de los que tendría en prevención.

Si actualmente lo crees’Es importante o no, debe tener en cuenta las siguientes razones por las cuales los profesionales consideran la ciberseguridad como una prioridad:

Protección contra pérdidas financieras

Mientras que las pérdidas financieras del delito cibernético no’Por lo general, los piratas informáticos agotan las cuentas bancarias, su empresa podría encontrarse en el lado equivocado de algunas estafas.

Por ejemplo, las cuentas bancarias y de crédito podrían retrasarse. Si alguien tiene acceso a la información de la tarjeta de la empresa, pueden aparecer cargos fraudulentos y puede sospechar falsamente de malversación de fondos, creando confusión dentro de su organización.

Además, si la noticia de esto llega a sus clientes, podría perjudicar las ventas, multiplicando el daño causado por el ataque..

Consecuencias de reputación

A los clientes no les gusta tener que lidiar con datos robados y fraudes con tarjetas de crédito.

Si sus clientes’ se roban las credenciales, su negocio, a los ojos de las víctimas, será tan culpable como el cibercriminal.

Cualquier cliente existente que tenga será cauteloso al hacer negocios con usted en el futuro, y los clientes potenciales, disuadidos del boca a boca, pueden terminar eligiendo un competidor sobre su negocio..

Este es especialmente el caso si su negocio se ejecuta principalmente en línea.

Posible responsabilidad legal

Si bien se han establecido pocos precedentes en los Estados Unidos y la ley solo está surgiendo en Europa (a través de multas y daños), su negocio podría ser considerado responsable de daños si se demuestra que ha sido negligente con los preparativos de ciberseguridad.

Si bien pocas demandas son exitosas actualmente debido a los estándares de daño requeridos para una demanda exitosa, la pregunta es: ¿puede su negocio defenderse de manera realista de una demanda y la mala prensa que resultaría??

Pérdida de productividad y progreso

Si su tienda es robada, todos deben detenerse y controlar el daño. Una violación de ciberseguridad no es’Muy diferente. Se deben establecer nuevos estándares, se debe asegurar la información y se debe volver a capacitar a los empleados.

Es posible que ya esté calculando los costos de un ataque tan hipotético, pero para ahorrarle algo de tiempo, sepa que lo hará enviarte de vuelta unas semanas, al menos.

Si se roban secretos comerciales o sus planes comerciales en el ataque, sus competidores podrían obtener ventajas sobre usted que de lo contrario tardarían años en recuperarse.

Mitos de ciberseguridad

Mitos de seguridad cibernética de pequeñas empresasMitos de seguridad cibernética de pequeñas empresas

Su negocio ganó’t Ser dirigido

No es una cuestión de si, sino cuándo será el objetivo de su negocio. Según una encuesta de KPMG, el 60 por ciento de las pequeñas empresas ha experimentado un ciberataque.

Y las tasas de ataque están aumentando. Kaspersky Lab indica Los ataques de ransomware contra empresas aumentaron un 300 por ciento en 2016.

La misma fuente indica que los consumidores experimentan aún más ataques.

Su negocio tiene relativamente poco valor

La mayoría de las empresas tienen información más valiosa de lo que creen. Los ciberdelincuentes y sus asociados han hecho una carrera de venta de información obtenida ilegalmente. Ellos saben donde encontrar un comprador.

La encuesta de KPMG afirma que más de una quinta parte de las pequeñas empresas no consideran valiosos sus datos. No cometas este error.

Algunos de los tipos de información dentro de sus cuentas comerciales y dispositivos que los hackers encontrarían valiosos incluyen:

  • Propiedad intelectual
  • Detalles sobre empleados
  • Información del proveedor
  • Detalles del contrato
  • Información de cuentas y detalles financieros.
  • Datos del sitio web y activos
  • Información de inicio de sesión para servicios digitales caros
  • Elementos vinculados a cuentas de correo electrónico (esta es una amplia gama)
  • Información que comprometería a sus empleados

Además, debe tener en cuenta que si bien algunos datos solo pueden ser valiosos para usted, los piratas informáticos se darán cuenta de esto y podrían mantenerlo como rehén.

La gente ganó’t Infórmese o cuídese de una infracción

Las personas harán preguntas cuando su identidad sea robada, y el rastro de papel digital siempre lleva a algún lado. Además, en 48 de los 50 estados, existen leyes que obligan a las autoridades a ser notificadas en caso de que se roben los detalles del cliente.

De acuerdo con KPMG’Según el estudio, el 48 por ciento de los consumidores de Londres afirman que eran “extremadamente preocupado” sobre el robo de datos personales.

El mismo estudio indica que el 58 por ciento de los consumidores se desanimaría de interactuar con un negocio que experimentó una violación.

Además, de las 599 empresas que experimentaron una brecha, una mayoría clara (89 por ciento) sintió que afectaba negativamente su reputación..

Compare esto con el hecho de que solo el 29 por ciento de las empresas que tienen’En caso de incumplimiento, considere el daño a la reputación como una consideración importante.

Los servicios básicos y gratuitos serán suficientes

Muchas startups deciden reducir costos utilizando solo servicios de seguridad gratuitos o muy baratos y otros programas de TI. La lógica es: cuestan mucho menos, pero se comparan con las opciones premium, así que ¿por qué no intentarlo??

¿Cómo crees que funcionan estos tipos de modelos de negocio? Algunos usan un modelo premium. Otros usan anuncios. Muchos recopilarán datos de dispositivos en los que está instalada la aplicación y los venderán a otros..

Considere lo siguiente sobre esto:

  • ¿Qué tipo de medidas y seguridad cree que se escondería un servicio de seguridad detrás de un muro de pago? Trend Micro, por ejemplo, oculta su bloqueador y bloqueador de malware.
  • ¿Podrían los anuncios en los servicios de seguridad ser un peligro para su negocio? Un estudio de la Universidad Estatal de Carolina del Norte concluyó que los anuncios en aplicaciones de teléfonos inteligentes eran un riesgo de seguridad.
  • Si un programa de seguridad está recopilando datos sobre su computadora y el uso del uso móvil, isn’t que un riesgo de seguridad en sí mismo?
  • ¿Qué pasa con la atención al cliente ofrecida? Muchas aplicaciones gratuitas solo tienen foros para ayudar a las personas que experimentan un problema, y ​​el tiempo es esencial cuando están bajo ataque..

Los programas gratuitos y de baja calidad ponen en riesgo los dispositivos de su empresa. Como propietario de una pequeña empresa y profesional, necesita un programa profesional.

La ciberseguridad física es una idea de último momento

Dada la amplia gama de opciones disponibles para los piratas informáticos, ¿por qué un criminal se molestaría en llegar a 100 millas de su negocio físico para robar sus datos??

Hay una respuesta de tres partes a esta pregunta:

  • Los delincuentes son oportunistas. Si ven una oportunidad de robo, ellos’robaré solo por el precio de mercado del dispositivo en sí.
  • Los teléfonos inteligentes son una puerta de entrada a un tesoro de información.
  • La actividad cibercriminal con el dispositivo físicamente presente es mucho más fácil de lo que sería remotamente.

Cualquier estrategia de ciberseguridad empresarial debe tener en cuenta la seguridad de los dispositivos físicos..

Estadísticas de ciberseguridad

Estadísticas de seguridad cibernética para pequeñas empresasEstadísticas de seguridad cibernética para pequeñas empresas
Las siguientes son estadísticas vitales de seguridad cibernética que debe aprender y tener en cuenta al planificar su estrategia:

El 63 por ciento de las pequeñas empresas que experimentaron una violación de datos lo experimentaron en el último año

  • Esto es de acuerdo con el estudio KPMG mencionado anteriormente.
  • El 60 por ciento de los consumidores estaban preocupados por las pequeñas empresas, afirmando que les preocupan las empresas más pequeñas.’t tan seguro.
  • El 93 por ciento de los que experimentaron una violación de datos descubrieron que la violación afectó su capacidad para operar.

No hay suficientes empresas que se protejan

De un estudio de Small Business Trends, descubrimos que muy pocas empresas usan las medidas que deberían. Por ejemplo:

  • Solo el 38 por ciento de los encuestados de pequeñas empresas tenían la costumbre de actualizar sus soluciones de software de seguridad.
  • Solo el 22 por ciento encripta sus bases de datos.
  • De aquellos con una política de contraseña, solo el 65 por ciento la aplica estrictamente.

El costo del delito cibernético alcanzará los $ 6 billones anuales para 2021

CSO trae información que invita a la reflexión, específicamente:

  • Esta cifra de $ 6 billones ahora es más del doble de lo que los expertos pensaron que sería el año pasado.
  • Se espera que el gasto en ciberseguridad supere los $ 1 billones para 2021.
  • Posiblemente 200 mil millones de dispositivos conectados a Internet necesitarán protección para 2020.

Panda Labs encontró 18 millones de nuevas muestras de malware en el tercer trimestre de 2016.

Barkly obtiene esto y proporciona aún más información, la mayor parte apuntando a una imagen sombría del futuro de la ciberseguridad de las pequeñas empresas:

  • De las organizaciones que lidiaron con un ataque, el 45 por ciento de ellas espera que su presupuesto de ciberseguridad no cambie. Sorprendentemente, el 7 por ciento espera que disminuya.
  • Una encuesta de la Universidad Friedrich-Alexander afirma que el 78 por ciento de las personas afirman conocer los riesgos de hacer clic en enlaces desconocidos en los correos electrónicos, pero la encuesta reveló que los participantes tenían mucho menos conocimiento de lo que pensaban.

Don’No caigas en las mismas trampas o hábitos que los anteriores. Puede prepararse más y tomar decisiones que le impidan convertirse en una de estas estadísticas..

Consejos de ciberseguridad

Consejos de ciberseguridadConsejos de ciberseguridad

Allí’Va a tener mucho que lograr al asegurar su negocio en línea. Debajo de ti’Encontraré consejos y recursos para guiarlo en ese proceso:

1) Use las mejores herramientas que su empresa puede pagar

Como recordatorio, generalmente no debe usar servicios gratuitos. Ya sea que necesite protección del servidor o programas básicos de seguridad para la oficina, reducir costos solo le costará más a su negocio a largo plazo.

2) Use medidas de verificación fuertes

Esto significa que su negocio necesita acostumbrarse a usar contraseñas seguras que cambian regularmente, números PIN y autenticación de dos factores.

Por hábito, los ciberdelincuentes prueban las contraseñas más comunes primero cuando intentan acceder sin autorización.

Puede encontrar una guía más completa para crear las mejores contraseñas aquí.

3) Asegure sus redes WiFi

Dependiendo de su tipo de pequeña empresa, puede proporcionar WiFi a clientes, clientes o invitados. Manténgalo separado de lo que usan sus empleados.

Como se mencionó, los hackers a menudo usan redes públicas para extraer datos de clientes y empresas por igual. Puedes obtener más información sobre este tipo de ataque aquí..

4) Don’t Olvídate de la seguridad móvil

No descuides el uso y abuso de teléfonos inteligentes en tu negocio. La mayoría de los empleados toman teléfonos inteligentes personales en el trabajo, y pueden usarlos involuntariamente para fines comerciales, lo que puede comprometer la información.

Si los negocios deben llevarse a cabo fuera de la oficina, haga que los empleados usen redes privadas virtuales (VPN) en redes públicas, así como software de seguridad móvil estándar para todas las actividades relacionadas con el trabajo (incluso consultar el correo electrónico).

5) Cuenta de error humano

El error humano está involucrado en la mayoría de las violaciones de datos. Un cibercriminal extremadamente habilidoso’no intentarán descifrar su encriptación tanto como intentarán descifrar a las personas que usan sus sistemas.

Capacitar y capacitar a sus empleados en prácticas básicas de ciberseguridad es vital. Sea abierto con preguntas y revise la capacitación cada seis meses..

Puede obtener ideas sobre qué enseñar a los empleados aquí.

6) Adaptar y actualizar

No hay tal cosa como descansar en los laureles en el campo de la ciberseguridad.

Las defensas que tenía hace seis meses probablemente se hayan resquebrajado y ahora están prácticamente obsoletas. Nuevas hazañas se encuentran y se contrarrestan cada día..

Tome sus programas de entrenamiento y sus defensas y asegúrese de que’re actualizado. Los cibercriminales rara vez usan viejos trucos por mucho tiempo, especialmente cuando no’t trabajo.

7) Su empresa necesita un plan detallado de ciberseguridad

Si debe quitar una cosa de esta guía,’s que debe tener un documento detallado de seguridad cibernética para su negocio.

Hace de la ciberseguridad un esfuerzo profesional en lugar de una ocurrencia tardía.

Una vez que tenga su plan de ciberseguridad, debe aplicarlo. Puede que a los empleados no les guste, pero ellos’No me gusta lidiar con una violación de datos más.

Soluciones de seguridad en línea para pequeñas empresas

Soluciones de ciberseguridadSoluciones de ciberseguridad

Las siguientes son algunas herramientas esenciales que casi cualquier empresa necesita para salvaguardar su información:

Certificado HTTPS / SSL

Si utiliza un sitio web para realizar negocios o hacer algo más que simplemente proporcionar horas y su dirección, debe a sus clientes y a su empresa instalar un certificado SSL en su sitio web para proporcionar una capa adicional de cifrado.

Cuando está en uso, cifra los datos transmitidos y recibidos por los visitantes de su sitio. También autentica el sitio web, garantizando a los visitantes que’no estás en una página web falsa.

Puede encontrar más información sobre la protección SSL aquí.

Programas de suite de seguridad

Los programas de suite de seguridad general son la columna vertebral de la ciberseguridad. Protegen su sistema del malware y le permiten personalizar su protección.

Tú’querrá buscar un plan para pequeñas empresas que cubra múltiples dispositivos. Computer Weekly tiene una excelente guía para ayudarlo a elegir un paquete para su negocio.

Servicios de respaldo

La pérdida de todos sus datos es una pesadilla. Si no destruye su pequeña empresa directamente, lo retrasará durante meses y puede generar conflictos con sus empleados y clientes por igual..

Si bien debe considerar absolutamente el uso del almacenamiento físico para una solución inmediata de respaldo y almacenamiento para su negocio, eso no es’t suficiente.

Invertir en un servicio de respaldo en línea seguro le dará tranquilidad y preparará su negocio para cualquier evento.

Querrá encontrar uno que pueda almacenar todos sus datos, utilice un alto nivel de cifrado, realice copias de seguridad automáticamente y tenga opciones de recuperación fáciles. Esta página te ayudará a decidir qué’s mejor para tu negocio.

Redes privadas virtuales

En resumen, una red privada virtual (VPN) conectará un dispositivo a un servidor seguro externo, encriptando los datos y utilizando un protocolo para hacer que parezca que el dispositivo está conectado a Internet desde una ubicación diferente. Se utilizan por igual para la privacidad y la seguridad..

Para obtener más información sobre las VPN, este es un excelente recurso. Si tu’buscando información sobre qué VPN podría ser mejor para usted y su negocio, usted’encontrarás lo que necesitas aquí.

Otras herramientas

Todos estos son excelentes lugares para comenzar, pero quizás su negocio también necesite otras herramientas. Aquí se pueden encontrar otros recursos útiles una vez que haya configurado lo anterior.

Conclusión: ahora es el momento de crear un plan de acción

Conclusión de seguridad cibernética para pequeñas empresasConclusión de seguridad cibernética para pequeñas empresas
La información anterior es todo lo que necesita para comenzar a elaborar un plan de ciberseguridad para su negocio. Sus intereses son demasiado importantes y sus clientes son demasiado valiosos para ponerlos en riesgo..

Su plan de ciberseguridad será único. Es posible que no use todas las herramientas enumeradas anteriormente, y puede agregar otras.

Las conclusiones importantes son que debe hacer que la ciberseguridad sea una prioridad y que necesita crear algún plan de acción.

Entonces necesitas mantener el rumbo.

¿Tienes alguna idea sobre ciberseguridad para empresas? ¿Tienes algún consejo adicional sobre cómo pueden defenderse? Por favor, deja un comentario a continuación y únete a la conversación. Nos encantaría tenerte.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me