¿Cree que su pequeña empresa es inmune a los ataques cibernéticos? Piénselo de nuevo.
Los ataques cibernéticos están a la orden del día, y hoy más que nunca, es imprescindible tomar medidas en la seguridad de su empresa. No estamos hablando de hackers de 15 años como los que se solía arrestar comúnmente por delitos informáticos hace 10 diez años, sino de verdaderas organizaciones criminales que pueden hacer un daño grave a su empresa.
Recientemente, incluso empresas como The New York Times y el Wall Street Journal reconocieron que habían sido víctimas de ataques cibernéticos sofisticados por parte del gobierno chino. Según predicciones de analistas y el FBI, los ataques cibernéticos seguirán creciendo este año.
Nociones erróneas de seguridad han llevado a muchos propietarios de pequeñas empresas a omitir por completo las medidas de seguridad, lo que precisamente los coloca como principales objetivos.
Hay dos cosas que aumentan la probabilidad de que un negocio pequeño sea el objetivo de un criminal informático: el ramo de su empresa, y en que su compañía trabaja.
Los sectores más vulnerables son los de: telecomunicaciones, aeroespacial, fabricación de productos avanzados, finanzas, energía y las empresas indirectamente relacionadas con estas industrias. También corren mayor riesgo algunos bufetes de abogados, u organizaciones no gubernamentales, centros de investigación y medios de comunicación que se centran en temas controvertidos.
A menudo, las pequeñas empresas con sistemas de seguridad débiles, son blanco de ataques dirigidos a las grandes corporaciones. Un ejemplo de lo anterior ocurrió en 2009, cuando un grupo de hackers asiáticos robaron los planos de los aviones de combate estadounidenses, el F-35 y F-22.
El Sistema de seguridad de Lockheed Martin (principal empresa armamentista de E.U.) era casi impenetrable, pero al atacar a varios de sus contratistas de menor escala en lugar de directamente a la empresa, los asiáticos fueron capaces de hacer un trampolín a los sistemas de Lockheed, y tomar los planos de los aviones, información que cuenta con un valor de más de un billón de dólares.
Muchos empresarios tienden a pensar "Yo no soy el tipo de empresa que alguien quisiera atacar" Sin embargo, una nueva mejor manera de verlo es pensar, "¿Tengo relaciones con una empresa que podría llamar la atención de los criminales informáticos?"
Si bien las pequeñas empresas no suelen recibir ataques que dañen seriamente su estructura, sigue siendo probable que se produzcan ataques de un oportunista cibercriminal en busca de datos o fondos. Cuando se trata de este tipo de ataques, cualquier persona que esté conectada a la Internet está en riesgo.
A continuación se enlistan cinco sugerencias para proteger su empresa de costosos ataques cibernéticos:
1. El uso de encriptación
El cifrado de datos puede ayudar a asegurar que la información confidencial de su empresa no quede expuesta cuando un empleado suyo pierda o le sea robado el ordenador o su teléfono celular. Los software de cifrado codifican los datos para que sean ilegibles para quienes no proporcionan la contraseña correcta. En Windows, BitLocker es una herramienta de cifrado del disco duro que viene de serie con el sistema operativo, mientras que FileVault es el equivalente de esta herramienta ordenadores Mac.
2. Educar a los empleados acerca de las estafas de phishing
Una de las maneras más comunes con la que los hackers intentan acceder a una red, es engañando a las personas a través de "phishing" por correo electrónico. Se trata de mensajes de correo electrónico que envían los piratas informáticos para que usted o su gente en su empresa se vean tentados a hacer clic en un enlace con el fin de poner un código malicioso en su ordenador. Educar a sus empleados sobre las amenazas al abrir correos electrónicos o hacer clic en enlaces sospechosos pueden ayudar en gran medida a prevenir los ataques.
Los empleados también deben tener cuidado con la descarga de aplicaciones en dispositivos móviles que utilizan para los negocios. Los delincuentes son cada vez más astutos al ocultar malware dentro de aplicaciones.
3. Conozca a su red
Los dueños de negocios deben ser capaces de saber lo que está sucediendo dentro de su red (lo que está entrando y lo que está saliendo). Si se observa actividad extraña, usted debe ser capaz de tomar medidas preventivas antes de que el atacante consiga poner en peligro sus datos. La única manera realmente eficaz para supervisar sus redes es contratar a un experto en seguridad de tiempo completo que está entrenado para tal fin.
4. Mantenga sus cuentas bancarias seguras
Utilice la autenticación por multifactor para iniciar sesión en el sitio web de su banco (si su banco lo admite). Esto significa que su cuenta necesitara varios requisitos para poder identificarse antes de abrir su cuenta, como un token virtual o incluso una confirmación telefónica, además de la usual contraseña. Lo anterior hará mucho más difícil a los delincuentes hacerse pasar por usted.
5. Proteja sus dispositivos mientras viaja
En países de alto riesgo, como China, Rusia o Irán, no es raro que los equipos sean sometidos a registros mientras usted está ausente de su habitación de hotel. Mantenga sus dispositivos de computación con usted en todo momento. Si se lo puede permitir, designe un equipo independiente sólo para viajar. No almacene información confidencial en ese equipo y límpielo cuando regrese a casa antes de conectarlo a su red.
También, evitar llevar el teléfono inteligente a los países en riesgo. Los proveedores de telecomunicaciones en países de alta amenaza a menudo usan software de vigilancia malicioso en los teléfonos para así poder monitorear sus llamadas sin su permiso ni conocimiento. En su lugar, considere comprar un móvil de bajo costo en los países riesgosos que visite y descártelo cuando se vaya.
Más ideas para su pequeña empresa:
- 5 Consejos útiles a seguir antes de iniciar un negocio
- Cómo preparar una cotización de impacto
- 8 Consejos para que tu negocio no entre en crisis
- El decálogo de Steve Jobs para el éxito emprendedor (III)
- Consejos para mejorar tus ventas por catálogo
- Robert Kiyosaki administrará tu negocio por 3 meses