El desarrollo de ciberataques de alto perfil contra grandes empresas mediante software ha creado conciencia sobre la creciente amenaza de los delitos cibernéticos que abundan en internet y los riesgos de exponerse a ellos. Encuestas recientes sugieren que muchos propietarios de pequeñas empresas siguen operando bajo un falso sentido de protección.
Las estadísticas de estos estudios no son buenas noticias. La gran mayoría de las pequeñas empresas carecen de una política formal de protección de la información para el personal y aproximadamente la mitad cuenta con medidas de seguridad poco efectivas contra virus, malware, ransomware y pishing; estos aspectos destacados de la encuesta realizada por Kaspersky Lab y National Cybersecurity Alliance, lo confirman:
- El 45% de las empresas están poco preparadas para ataques y virus.
- 17% ha perdido recursos financieros e información como resultado de ataques provenientes de internet.
- 57% ha prohibido el acceso a las redes sociales debido a riesgos potenciales de exposición de datos.
- El 30% aún no ha implementado un software anti-malware.
El hecho es que las empresas y la tecnología de información que utilizan están en constante evolución, y la seguridad de la red es actualmente una de las principales consideraciones estratégicas de protección para las organizaciones.
Así, los ejecutivos deben considerar y planificar las acciones preventivas y correctivas de las amenazas que puedan encontrar. Sin embargo, sólo el 14% considera que las ciberamenazas son específicamente uno de los tres principales riesgos para la organización. Esto sugiere un bajo nivel general de conciencia de seguridad en las empresas.
Invertir en seguridad informática
Mientras las empresas comienzan a darse cuenta de los riesgos de perder información valiosa, los ciberdelincuentes están en continuo desarrollo de nueva tecnología y técnicas de ingeniería social para atacar a más empresas que están poco preparadas para hacer frente a las amenazas.
A menudo esto se debe a la falta de recursos dedicados a TI, mientras que muchas organizaciones grandes pueden permitirse un equipo de TI 24/7; la falta de preparación en las empresas, de todos los tamaños, también proviene de recortes presupuestarios.
Si bien el software antivirus desempeña un papel en la eliminación de muchas vulnerabilidades, es incorrecto suponer que cualquier sistema informático es impenetrable o está exento de virus. Es igualmente importante abordar el elemento humano de la ciberseguridad con capacitación y mejores prácticas para el personal.
Por ejemplo, los correos electrónicos de phishing pueden pasar los filtros de correo no deseado. Sin la capacitación adecuada, una persona que trabaje en cuentas por pagar fácilmente podría ser víctima de un correo electrónico o enlaces que dirijan a páginas web convincentes que solicitan una transferencia bancaria. Deben existir procesos para garantizar que las personas reconozcan e informen este tipo de técnicas sociales.
Así, es mejor pensar en la ciberseguridad como un proceso en lugar de una solución. La métrica de éxito real es la cantidad de vulnerabilidades que se identifican y corrigen antes de que conduzcan al desarrollo de una violación de datos.
Establecer un presupuesto de ciberseguridad en herramientas y capacitación del personal es una inversión sólida que no sólo protegerá a su empresa de pagar multas, sino que también evitará se dañe su reputación y pierda clientes.
¿Cómo mejorar su seguridad informática?
Incluso si actualmente no tiene los recursos para contratar a un experto externo para probar sus sistemas informáticos y hacer recomendaciones de seguridad de datos, existen pasos simples que puede tomar para reducir el riesgo de ser víctima de un ataque costoso:
- Capacitar a los empleados en los principios de seguridad de internet.
- Instalar, usar y actualizar regularmente herramientas y software antivirus.
- Usar un firewall para su conexión a Internet.
- Descargar e instalar actualizaciones de hardware y software para los sistemas operativos y aplicaciones a medida que estén disponibles.
- Hacer copias de seguridad de datos e información comercial importantes.
- Limitar el acceso de los empleados a navegación de páginas web maliciosas
- Delimitar los accesos a hardware, datos o información sensible a las personas adecuadas.
- Cambiar regularmente las contraseñas de sistemas informáticos.
- Restringir al personal en la instalación de software en la computadora o estación de trabajo.
-
Proteger los datos en sí, no solo el perímetro
-
Cifrar todos los dispositivos
-
Realice copias de seguridad de sus datos con regularidad
Tenga presente que una violación de datos podría paralizar a su empresa, costándole miles o millones de dólares en ventas perdidas y / o daños. Recuerde, contar con un aliado de tecnología con la experiencia y el conocimiento necesario, le ayudará a lograr sus objetivos comerciales. Para su tranquilidad KIO Networks cuenta con las herramientas necesarias para garantizar que tenga la cobertura adecuada para proteger a su empresa. Le invitamos a visitar https://www.kionetworks.com/es-mx/, póngase en contacto con nosotros hoy.
Fuentes:
Kaspersky. (s/a). Ready… Or not? Balancing future opportunities with future risks. A global survey into attitudes and opinions on IT security https://media.kaspersky.com/documents/business/brfwn/en/The-Kaspersky-Lab-Global-IT-Risk-Report_Kaspersky-Endpoint-Security-report.pdf consultado noviembre, 2020.
Lepide. (2021). 10 Ways to Improve Data Security. https://www.lepide.com/blog/ten-ways-to-improve-data-security/