
20 Ago Ciberseguridad: Los errores más comunes de las empresas.
Autor: Renato Guzmán G.
Los ciberdelincuentes son inteligentes y buscan empresas vulnerables. Se aprovechan de errores y defectos comunes para atacar los sistemas y después robar los datos, interrumpir el negocio o pedir un rescate. Pero la buena noticia es que no tienes por qué ser un blanco fácil. Puedes realizar cambios ahora mismo para reducir la probabilidad de un ataque exitoso.
Error 1 : Pensar «Soy demasiado pequeño para convertirme en un blanco»
Uno de los principales errores es pensar: «esto a mi empresa no le va a suceder ya que no cuento con los recursos para ser un blanco atractivo» Sin embargo las pequeñas empresas son el blanco perfecta para los ciberdelincuentes ya que no suelen estar preparadas. Un estudio realizado por el Better Business Bureau descubrió que casi una de cada cuatro empresas con 250 empleados o menos indicó haber sido el blanco de un ciberataque, y la estimación de la pérdida total anual media de las empresas pequeñas que han sufrido estos ataques es de 79 841 dólares. La mentalidad del empresario debe pasar de : «nunca me van a atacar» a «es cuestión de tiempo de que mi empresa tenga un ciberataque y quiero estar lo más preparado posible para afrontar ese ataque». Por esta razón te recomendamos preparar un plan de respuesta a incidentes, garantizar la supervisión de actividades sospechosas y dedicarle los recursos suficientes para responder de una forma rápida a un ataque.
Error 2 : Conocimientos de seguridad insuficientes
Las ciberamenazas son un riesgo que va en aumento. El 43% de estos ataques se dirigen a pequeñas empresas que por lo general cuentan con recursos limitados. En este tipo de empresa todo su equipo está centrado en su cumplir sus objetivos y es normal que nos olvidemos del recurso más importante: sus datos y por lo tanto la seguridad de estos.
Va a ser fundamental que inviertas en formación para tus empleados sobre medidas de seguridad y buenas prácticas para que todos puedan formar parte de la solución. Considera también la posibilidad de colaborar con un proveedor de seguridad especializado, que pueda asesorarte en la adopción de las mejores tecnologías de ciberseguridad para tu empresa.
Error 3: Dispositivos personales sin protección
Piensa en todos los dispositivos que tienen acceso a la información de tu empresa. Incluso las pequeñas empresas pueden contar con varios smartphones, tablets y portátiles. Un cibercriminal va a tratar de acceder a varios dispositivos dentro de una organización solo hace falta que caiga uno para que tenga acceso. El 60% de las infracciones tienen su origen en dispositivos personales. Lo ideal es que podamos ofrecer a cada empleado una única identidad segura para acceder a todos los recursos de la red. También va a ser importante cumplir con una segunda capa de protección que requiera que el usuario presente una huella dactilar o un código enviado por SMS.
Error 4 : Enfoque fragmentado
Evita acumular nuevas medidas de seguridad sobre las que ya utilizas. Adoptar demasiados productos que en ocasiones son de distintos proveedores puede resultar en una integración insuficiente. En caso de que tu empresa sea atacada va a ser importante una respuesta rápida y eficaz. Lo mejor va a ser contar con productos diseñados para que funcionen juntos y que te ofrezcan una solución integral de ciberseguridad.
Error 5: Pasar por alto la seguridad del cloud
El cloud va a ser tu aliado frente a amenazas como el Ransomware se trata de es un tipo de malware que se introduce en los equipos y dispositivos móviles impidiendo el acceso a la información, generalmente cifrándola, y solicitando un rescate (ransom, en inglés) para que vuelva a ser accesible. En el Cloud puedes cifrar tus datos y hacer una copia de seguridad de estos. La migración al cloud no significa necesariamente empezar de cero. Evalúa tus necesidades y realiza la migración por etapas. Asegúrate de contratar un proveedor de soluciones cloud de confianza para este tema.
Error 6: Dejar tus datos desprotegidos
Los datos de tu empresa van a pasar por muchas manos, los empleados van a compartir información con partners, clientes y con otros profesionales del sector. Intentar bloquear este flujo natural va a impactar en la innovación y en la productividad, y tus empleados buscarán otras alternativas. Una empresa debe encontrar un equilibrio entre productividad y protección de sus datos. Para conseguirlo te recomendamos clasificar tus datos en función de su grado de confidencialidad. Protege los datos críticos restringiendo el acceso contando con privilegios de intercambio de datos limitados y cifrados.
Desarrolla tu estrategia de seguridad paso a paso
Si aún no has sido atacado, da por sentado que más tarde o temprano serás víctima de un ataque y busca partners que te ayuden. La ciberseguridad moderna requiere un enfoque multifacético coordinado. Pero es un viaje, y cada paso que das marca la diferencia y reduce el riesgo. El primer paso ya lo has dado te has interesado por informarte más acerca de este tema. Desde Digital Fone Comunicaciones estamos listos para asesorar a todo tipo de empresas en las Islas Canarias acerca de este tema.
