Los incidentes de seguridad cibernética pueden tener un impacto devastador en los negocios. La pérdida promedio, en 2020, tuvo un costo superior a $57 000 por incidente. Sin embargo, el daño puede extenderse mucho más allá de las finanzas y es posible que las pequeñas empresas no soporten el golpe a su reputación.
A pesar de que la seguridad cibernética en su conjunto es un campo extenso, hay muchas áreas en las que las pequeñas empresas pueden actuar rápidamente. Estos pasos proactivos pueden incluso prevenir o reducir significativamente el impacto de los incidentes más comunes.
Con el mundo digitalizándose, es aún más urgente que los propietarios de pequeñas empresas se hagan cargo de sus defensas cibernéticas.
Si bien es posible que no desees dedicar tiempo a comprender las complejidades de la seguridad cibernética, el futuro de tu negocio puede depender de que lo hagas.
Esta guía está dirigida a propietarios de pequeñas empresas que tienen cualquier forma de activos digitales (puede ser cualquier cosa conectada, incluso un simple correo electrónico comercial). Invierte un poco de tu tiempo para que tu negocio pueda seguir creciendo, para innovar y crear valor para tus clientes.
Tipos de amenazas a la seguridad cibernética
Con tantos tipos de ataques que los piratas informáticos pueden llevar a cabo, los propietarios de empresas deberían al menos tomar nota de algunos aspectos clave. Independientemente de su objetivo principal, cualquiera de estos métodos puede causar daños a tu negocio de formas que podrían tardar años en resolverse, si es que efectivamente se solucionan.
Amenazas persistentes avanzadas (Advanced Persistent Threats: APT)
Estos ataques dirigidos a largo plazo están destinados principalmente a robar, espiar o molestar. La intrusión en las redes se puede llevar a cabo de forma sigilosa y en varias etapas. Una vez que se obtiene el acceso, es posible que los atacantes ni siquiera hagan nada durante períodos prolongados de tiempo, esperando momentos estratégicos para atacar.
Ataques APT notables en el pasado: GhostNet, Titan Rain.
Denegación de servicio distribuido (Distributed Denial of Service: DDoS)
Los ataques DDoS están destinados a interrumpir las operaciones de una red o sitio web inundándolo con solicitudes e información. Cuando el servidor ya no pueda hacer frente a la inundación, los servicios comenzarán a fallar y eventualmente se cerrarán.
Ataques DDoS notables: Github, Spamhaus, U.S. banks.
Phishing
Phishing es una amenaza de seguridad cibernética muy común. De acuerdo con un informe de BeenVerified.com, 240 000 estadounidenses fueron reportados como víctimas de phishing y ataques relacionados, con una pérdida de más de $54 millones. Es el acto de enviar correos electrónicos fraudulentos, que se parecen a los legítimos, para incitar a los destinatarios a entregar datos confidenciales. Los ataques de phishing normalmente tienen como objetivo capturar las credenciales de los usuarios, como nombres de usuario y contraseñas, o incluso información financiera.
Casos de phishing notables: Facebook y Google, Crelan Bank.
Ransomware
En los últimos años, el ransomware ha ganado popularidad y se dirige a una amplia gama de víctimas. Las víctimas desconocidas pueden encontrar todos sus discos duros cifrados con una nota que les pide que paguen un “rescate” por una clave de descifrado. Los usuarios que no pagan normalmente pierden todos sus datos.
Casos de ransomware notables: WannaCry, Bad Rabbit, Locky.
Cómo proteger cibernéticamente tu empresa
Para las pequeñas empresas que buscan garantizar que sus redes tengan la oportunidad de estar protegidas contra ataques comunes, la instalación de un software de seguridad básico es esencial.
Sin embargo, el software por sí solo puede no ser suficiente. Consideremos las formas en que los datos pueden fluir para muchas empresas:
- Las comunicaciones confidenciales pueden enviarse por correo electrónico;
- Los dispositivos dentro y fuera de la oficina pueden transmitir datos de forma inalámbrica;
- Los dispositivos individuales pueden estar conectados directamente a Internet;
- Los trabajadores remotos pueden iniciar sesión en los servidores de la empresa;
- Los colegas pueden usar aplicaciones de mensajería para comunicarse;
- y más.
Como puedes ver, existen muchos puntos de entrada potenciales donde un hacker puede acceder a cualquier parte de las operaciones de tu empresa. Desafortunadamente, para las pequeñas empresas, construir redes sólidas detrás de firewalls fuertes puede ser un poco costoso.
Para solucionar este problema, es posible implementar, por lo menos, seguridad rudimentaria en los dispositivos para mejorar tus defensas.
1. Mantén copias de seguridad de tus datos
Todas las empresas deben realizar copias de seguridad periódicas de los datos importantes. Los datos críticos, como los detalles del cliente, las facturas, la información financiera y más, son vitales para tu negocio. Si esos datos se pierden, sería un desastre.
La creación de copias de seguridad periódicas puede garantizar que todos los datos importantes se puedan restaurar en cualquier momento. Aún mejor, las copias de seguridad se pueden automatizar fácilmente para que no se desperdicie tiempo de trabajo en tareas rutinarias como esta.
Hoy en día, hay muchas aplicaciones o servicios de respaldo de datos adecuados para pequeñas empresas fáciles de usar y económicos. Algunos que deberías probar son:
EaseUS
EaseUS ToDo Backup Home: Al ofrecer una interfaz mejorada y una larga lista de funciones, EasUS es compatible con Dropbox y otras soluciones de almacenamiento basadas en la nube, lo que facilita su integración en las operaciones comerciales. Los precios comienzan desde $29.99/año.
Si no deseas utilizar un software de respaldo dedicado, al menos utiliza el almacenamiento en la nube y realiza respaldos manuales. El uso de almacenamiento en la nube significa que tus datos están separados de tu ubicación geográfica, lo que reduce el riesgo de daños físicos.
pCloud
pCloud para empresas agrega funcionalidad al uso compartido de archivos basado en la nube habitual, permite que los usuarios comenten fácilmente sobre los archivos y las carpetas. Toda la actividad también se supervisa y se registra para que los administradores puedan revisarla en cualquier momento.
Desde solo $3,99 por mes, pCloud ofrece un amplio espacio de almacenamiento con planes de por vida disponibles.
Acronis
Acronis True Image: Un proveedor popular de soluciones de copia de seguridad, Acronis ofrece un premiado software de copia de seguridad y soluciones de protección de datos para consumidores y empresas de todos los tamaños. Es el software más rápido que hemos probado hasta ahora para realizar copias de seguridad de discos completos. Los precios comienzan desde tan solo $69/año.
2. Habilita los Firewalls
Muchas empresas emplean computadoras con Microsoft Windows, que viene con una utilidad de firewall incorporada. Estas versiones basadas en software son menos efectivas que los firewalls de hardware, pero al menos ofrecen alguna protección básica.
Los firewalls basados en software pueden monitorear el tráfico de datos dentro y fuera de los dispositivos, actúan como un guardia de seguridad para tu dispositivo. Si estás ejecutando Windows, asegúrate de mantener tu Firewall de Windows encendido.
También puedes considerar:
NetDefender
NetDefender: Esta aplicación de firewall gratuita no solo monitorea tus datos, sino que también te permite establecer las reglas de lo que puede o no puede moverse por tu red. Por ejemplo, puede restringir la navegación que hacen tus empleados.
ZoneAlarm
ZoneAlarm: Al integrar firewall y antivirus, ZoneAlarm es una buena aplicación de múltiples funciones para usuarios comerciales. Te protege contra casi todos los tipos de amenazas desde $39,95/año.
Comodo
Comodo Personal Firewall: Disponible en versiones gratuitas y comerciales, Comodo también tiene una gran reputación en el negocio de la seguridad. Ofrece una cobertura completa para múltiples tipos de amenazas por solo $17,99/año.
3. Utiliza una red privada virtual
Las Redes privadas virtuales (VPNs) son herramientas muy útiles que te permiten proteger todos los datos que se transmiten desde tus dispositivos. Hacen uso de protocolos de comunicación seguros y altos niveles de cifrado para garantizar que todo lo que envíes o recibas sea confidencial.
ExpressVPN
ExpressVPN: Uno de los nombres más reconocidos en el negocio de las VPN, incluye un interruptor de bloqueo de red, servidores DNS privados encriptados, bloqueador de anuncios y más.
Usando una VPN no solo proteges los dispositivos en la oficina, sino también en los desplazamientos. Esto significa que, mientras tus empleados y tú mismo utilicen una VPN, pueden trabajar de forma segura desde cualquier lugar del mundo.
Puedes aprender más acerca ExpressVPN en nuestra reseña.
4. Mantén el software actualizado
Una de las formas más comunes en que los piratas informáticos obtienen acceso a los sistemas es a través de vulnerabilidades del software. Todo software tiene debilidades, y los desarrolladores a menudo lanzan parches y actualizaciones cada vez que cierran estas lagunas.
No asegurarse de que todo el software que usas se mantenga actualizado solo aumentará tu perfil de riesgo. Mantener tantos dispositivos actualizados puede ser una tarea ardua, especialmente si no tienes un departamento de TI al que acudir.
Afortunadamente, muchas aplicaciones se pueden configurar para que se actualicen automáticamente, así que asegúrate de consultar con los proveedores del software que estás utilizando. También hay otras formas de mantener el software actualizado; por ejemplo, mediante el uso de utilidades como IObit Updater.
IObit
IObit Updater: Es una aplicación ingeniosa y liviana que se enfoca en ayudarte a mantener actualizado el resto de lo que has instalado. Supervisa los programas y te recuerda cuando hay actualizaciones disponibles, o puede actualizarlas automáticamente por sí solo.
Para todos tus dispositivos de TI, asegúrate de que el software esté siempre actualizado. Las actualizaciones periódicas son fundamentales para garantizar que se pueda mejorar la seguridad. Los sistemas operativos, programas y software deben configurarse para actualizaciones automáticas siempre que sea posible.
5. Utiliza siempre aplicaciones de seguridad de Internet
El software antivirus debe utilizarse en todos los dispositivos, desde PC hasta portátiles y móviles. Las empresas de seguridad de Internet más acreditadas, como Symantec / McAfee Tienen planes especiales para propietarios de pequeñas empresas que les permitirán proteger todos los dispositivos con una sola licencia.
También puedes elegir entre diferentes tipos de aplicaciones de seguridad de Internet. Es posible que algunas más básicas solo ofrezcan funciones antivirus, mientras que las versiones más completas vendrán totalmente cargadas con múltiples funciones.
Resumen: seguridad cibernética en pocas palabras
Por un lado, la seguridad cibernética es la defensa de sistemas, redes, programas e incluso datos frente a ataques digitales. Las amenazas cibernéticas, por otro lado, son los elementos contra los que protege la seguridad cibernética. Estas amenazas están diseñadas para causar algún tipo de daño a las empresas o personas a las que se dirigen.
Los tipos comunes de amenazas cibernéticas incluyen virus, malware, ransomware, ataques de phishing y más. Las complejidades de protegerse contra muchas amenazas cibernéticas varían ampliamente según la persistencia de los atacantes.
En el lado de la seguridad cibernética, utilizamos herramientas como programas antivirus, firewalls, detectores de malware, bloqueadores de scripts y otros, diseñados para defenderse de las amenazas anteriores.
Leer también
- Necesidades prácticas de seguridad del sitio web
- Revisión de la solución de seguridad del sitio web de Sucuri
- Capa de conexión segura (SSL) guía de certificados
Por qué los piratas informáticos apuntan a las pequeñas empresas
Los piratas informáticos no siempre se dirigen a las pequeñas empresas, pero se ha demostrado que el porcentaje es relativamente alto. Para comprender por qué están involucradas las pequeñas empresas, debes tener un conocimiento general de los incidentes de ciberseguridad.
Como dueños de negocios, la mayoría de nosotros estamos principalmente preocupados por nuestras finanzas. Sin embargo, los piratas informáticos pueden tener muchas más intenciones que simplemente intentar robar dinero. Por ejemplo, pueden intentar cerrar tus operaciones digitales temporalmente, dañar la reputación de tu empresa o simplemente divertirse. Si bien eso puede sonar ofensivo, el punto es que existen múltiples razones posibles.
Luego llegamos al propietario promedio de una pequeña empresa, que como yo, quiere enfocarse en brindar un excelente producto o servicio al cliente. Este enfoque a menudo actúa como un cegador para nosotros, lo que nos lleva a olvidar otras áreas importantes, como la seguridad cibernética.
Además, a menudo no tenemos los recursos que tienen las empresas más grandes, por lo que es una cuestión de economía de escala. Cuanto más bajas sean las defensas de una empresa, menos esfuerzo deberá realizar un pirata informático en el ataque para que tenga éxito.
Para complicar las cosas, implementar medidas de seguridad cibernética efectivas es particularmente desafiante hoy. Las áreas urbanizadas tienen más dispositivos que personas y los atacantes están adoptando métodos cada vez más creativos.
Consideraciones finales
Como puedes ver claramente, Internet hoy en día puede ser un lugar muy peligroso, especialmente si tu empresa depende de él. Dado que muchos de nosotros estamos conectados digitalmente, la amenaza se traslada incluso a nuestras vidas personales.
Como propietario de una empresa, debes poder proteger no solo tus propios dispositivos, sino todos los dispositivos que utilizan tus empleados. Como todo está conectado, eres tan fuerte como tu eslabón más débil.
Finalmente, espero haberte dado algunas ideas sobre cómo puedes implementar algunas medidas de seguridad rudimentarias sin irte a la quiebra. Tómate tu seguridad lo más en serio que puedas; tu negocio depende de ello.