Si piensas que tu empresa por ser pequeña no está sometida a ciberataques es un error. La aplicación de las mejores prácticas de seguridad adecuadas lleva tiempo, pero merece la pena.
Con un ciberataque sucediendo cada 14 segundos este año, la necesidad de mejorar la seguridad de su sistema es ahora más alta que nunca. El crimen cibernético es uno de los crímenes de más rápido crecimiento en el mundo. Está previsto que le cueste a las empresas aproximadamente 6 billones de dólares para el año 2021.
5 tips para mejorar la ciberseguridad en tu empresa
Por lo tanto, garantizar una protección adecuada en cuanto a ciberseguridad es una prioridad para las empresas. Puedes optar por implantar un sistema de gestión ISO 27001, pero mientras comienza con estos sencillos pasos:
1. Crea una política de contraseñas
Que contenga al menos 10 caracteres, letras mayúsculas y minúsculas, números y algún carácter especial. Importante que todo el personal conozca la política. Una recomendación es usar un administrador de contraseñas para no tener que recordarlas o dejarlas apuntadas ¡nunca en un post-it en la pantalla del PC!
2. Formación periódica en materia de seguridad al personal
Los empleados en las pequeñas y medianas empresas suelen tener varios roles. Por tanto, es esencial que todos los trabajadores que acceden a la red interna estén al día con las mejores prácticas de ciberseguridad y de seguridad de la red de su empresa.
Hay que tener presente la evolucionan de las políticas de seguridad a medida que los ciberdelincuentes se vuelven más inteligentes. Es esencial tener actualizaciones formativas regulares con nuevos protocolos para todo el personal. Para que los empleados sean responsables, haga que cada uno de ellos documente explícitamente que está al día y entiende cuáles son los procedimientos para cumplir con las políticas de seguridad.
3. Protección antivirus y antimalware
Es fácil asumir que sus empleados saben que nunca deben abrir correos electrónicos de phishing. Sin embargo, un informe de 2018 reveló que el 30 por ciento de los empleados abrieron correos electrónicos de phishing ese año. Esto representó un aumento del 7 por ciento desde el año anterior. Considerando que la pandemia ha sido ampliamente utilizada para engañar a las personas con correos falsos, esa tendencia no ha cambiado en 2020.
Dado que los ataques de phishing implican la instalación de programas maliciosos en la computadora del empleado cuando se hace clic en el enlace, es esencial tener un software antimalware instalado en todos los dispositivos y en la red. Los ataques de phishing suelen dirigirse a funciones específicas de los empleados de las Pymes. En consecuencia es fundamental que utilice tácticas específicas de cada puesto y que esto lo incluya como parte de su formación.
4. Copias de seguridad
Los ataques ramsonware son un problema generalizado para las empresas de todos los tamaños. Pero las pequeñas empresas deberían temer que sus datos sean bloqueados, considerando los altos costos de los rescates. Si bien las organizaciones más grandes pueden permitirse pagar un rescate o pagar a los equipos de seguridad para que les devuelvan sus datos, es probable que muchas empresas pequeñas no puedan hacerlo.
Una for de protección para las pequeñas empresas es realizar copias de seguridad regulares y almacenar los datos de respaldo en lugares offline. Lo que ayudará a recuperarse rápidamente de posibles ataques cibernéticos y ramsonware.
Carpenter se hizo eco de esa idea y dijo que las copias de seguridad de los datos son una buena práctica para las cosas más allá del rescate.
Tener copias de seguridad es una buena protección para asegurar la continuidad del negocio durante las inevitables interrupciones. Ya sea que éstas sean accidentales, el resultado de un ataque malicioso o debido a un desastre natural.
En la actualidad, como uno de los tips para mejorar la ciberseguridad en tu empresa, es imperativo que la ciberseguridad se convierta en una preocupación principal para los trabajadores remotos y las pequeñas empresas.
5. Hackearse (Prueba de penetración)
La forma más confiable de medir la seguridad de su sistema es analizando cómo puede ser hackeado. Mientras que las evaluaciones regulares de vulnerabilidad son esenciales, no son suficientes para probar su sistema contra todas las posibles lagunas que los cibercriminales pueden explotar.
Una prueba de penetración, por otro lado, descubre las vulnerabilidades y las utiliza para identificar las técnicas que un posible cibercriminal utilizaría. Una prueba de penetración también revela incluso las acciones y hábitos inocentes que usted o su personal tienen que podrían causar brechas en los datos. Esto le ayuda a identificar sus puntos débiles antes de que los atacantes lo hagan.
