5 formas de mejorar la ciberseguridad de su pequeña empresa

Publicado: 2022-10-11

Las amenazas de ciberseguridad en constante evolución significan que su pequeña empresa necesita un plan de ciberseguridad en constante evolución para igualar. Descubra con los expertos cómo puede proteger mejor su negocio de las ciberamenazas.

¿Cómo está tu ciberseguridad estos días?

Si es como la mayoría de las pequeñas empresas, probablemente haya reforzado su ciberseguridad en los últimos años. Según la Encuesta de Seguridad de Datos 2022 de Capterra [*] :

  • El 63% de los gerentes de seguridad de TI en las empresas informan que sus organizaciones aumentaron el gasto en seguridad entre 2021 y 2022.
  • El 78% informa que el presupuesto de seguridad de su organización está adecuadamente financiado.
  • El 80% dice que sus organizaciones cuentan con protocolos para reportar ataques cibernéticos.

Todas estas son buenas noticias, pero no se deje engañar por la complacencia. Más de la mitad de los encuestados (66 %) han experimentado una filtración de datos en los últimos 12 meses. A medida que evolucionan los piratas informáticos y sus estrategias, también debe hacerlo su negocio y su plan de mitigación de ciberataques.

En este artículo, examinaremos algunas de las vulnerabilidades cibernéticas más comunes entre las empresas y analizaremos las estrategias de los expertos para minimizar los riesgos.

1. Formar a los empleados para que reconozcan los riesgos cibernéticos

Los gerentes de seguridad de TI identificaron a los empleados descuidados como la principal vulnerabilidad cibernética de sus organizaciones. Aunque el error humano es un gran riesgo para la seguridad, se puede mitigar a través de programas de educación y concientización.

Es por eso que Nick Santora de Curricula [1] insta a la capacitación formal en seguridad para los empleados: “Una de las mejores inversiones que una pequeña empresa puede hacer para protegerse contra las ciberamenazas es un programa de capacitación en concientización sobre seguridad”.

Al realizar capacitaciones periódicas de concientización sobre seguridad, ayudará a los trabajadores a reconocer correos electrónicos de phishing y enlaces maliciosos, crear contraseñas más seguras, comprender las consecuencias del uso de aplicaciones no autorizadas, conocer los esquemas de ingeniería social y saber qué hacer en caso de una violación de datos. .

La educación en ciberseguridad los protegerá a ellos y, en última instancia, a su negocio.

La frecuencia de estos programas varía según las empresas, pero la mayoría de las empresas optan por una capacitación de concientización sobre seguridad anual (40 %) o bianual (39 %).

gráfico circular que muestra la frecuencia con la que las organizaciones hacen que su fuerza laboral reciba capacitación sobre seguridad

El beneficio de la capacitación periódica es mantener la información fresca en la mente de los trabajadores.

Si no está seguro de por dónde empezar, consulte el sitio web de seguridad cibernética del Departamento de Seguridad Nacional [2] . Incluye recursos para empresas, así como una lista de cursos de capacitación y educación que puede utilizar.

2. Mantenga sus computadoras, software y aplicaciones actualizadas

Asegurarse de que su sistema operativo (SO) y el software estén actualizados debe ser una prioridad. Los gerentes de seguridad de TI informaron que los errores de software y programación son la segunda mayor vulnerabilidad de seguridad que enfrentan sus organizaciones.

Algunas empresas dudan en actualizar un sistema operativo porque piensan que será demasiado costoso, demasiado complicado o que provocará interrupciones. Esa podría ser la razón por la que los informes indican que muchos usuarios de Windows todavía usan sistemas obsoletos, lo que representa un gran riesgo para la seguridad [3] .

Si está ejecutando un sistema operativo más antiguo en sus computadoras, debe actualizarlo de inmediato para reducir su vulnerabilidad a los ataques cibernéticos.

Si ya está utilizando el sistema operativo más reciente, asegúrese de actualizarlo con frecuencia e instalar los parches más recientes.

Tenga un programa de actualización regular para sus computadoras, o simplemente configúrelas para que se actualicen automáticamente.

Pero hay más para mantener su computadora actualizada que solo su sistema operativo: el software y las aplicaciones que usa, como los navegadores web y otras aplicaciones web, también presentan riesgos potenciales.

Andrew Newman, CEO y fundador de Reason Core Security [4] , cita específicamente a los navegadores de Internet como una vulnerabilidad potencial:

“El uso de un navegador desactualizado, como las versiones anteriores de Internet Explorer, puede dejar una computadora de la empresa, o sus servidores, completamente abiertos a los ataques basados ​​en el navegador. El uso de navegadores actualizados y asegurarse de que el software esté actualizado puede proteger a los empleados de amenazas cibernéticas que se pueden evitar fácilmente”.

No ignore las alertas que le piden que actualice su software. Mantenga los programas actualizados y mantendrá su negocio más seguro.

3. Cree procesos de contraseña más seguros

Si cree que ha protegido su sistema creando una contraseña realmente complicada, está equivocado. Sus contraseñas en realidad podrían estar atrayéndolo a una falsa sensación de seguridad.

Los administradores de seguridad de TI identificaron las contraseñas y la autenticación débiles como la tercera mayor vulnerabilidad de seguridad que enfrentan sus organizaciones.

Caroline Smith, experta en ciberseguridad de Frontier Business [5] , sugiere que las contraseñas son una vulnerabilidad de las pequeñas empresas que a menudo se pasa por alto.

“Las empresas a menudo asumen que sus empleados conocen el protocolo de contraseña adecuado”, dice Smith. “Pero eso simplemente no es cierto”. Es posible que los empleados no sepan cómo crear contraseñas seguras o que practiquen malos hábitos, como compartir contraseñas o usar la misma contraseña para todo. De hecho, más de la mitad de los encuestados (59 %) de la Encuesta de seguridad de datos de 2022 de Capterra admitió haber usado la misma contraseña para varias cuentas.

Muestra que el 59% de los encuestados admite usar la misma contraseña para varias cuentas

Smith insta a las empresas a delinear sus políticas de contraseñas: "Deje que todos en su empresa sepan cuáles son las expectativas para las contraseñas y brinde capacitación según sea necesario".

Una parte importante de esa capacitación debe ser asegurarse de que todos en su empresa sepan cómo crear una contraseña segura. Demasiadas personas todavía usan contraseñas débiles y comunes para sus datos. Según la encuesta de Nordpass de 2021 de las 200 contraseñas más comunes [6] , la contraseña "123456" todavía se usa para más de 103 millones de cuentas en todo el mundo. Esta mala práctica podría estar poniendo en riesgo a su empresa

También debe considerar el uso de la autenticación de múltiples factores o incluso no tener contraseña, optando en su lugar por varias formas de medidas de seguridad biométricas, como huellas dactilares, escaneos de voz o escaneos de retina para capas adicionales de protección.

4. Cifrar y realizar copias de seguridad de los datos de forma coherente

La ciberseguridad consiste en proteger los datos: información sobre su empresa, sus empleados y sus clientes.

Las empresas pueden proteger los datos limitando el acceso y cifrando los datos que se comparten entre los empleados.

Una forma de hacerlo es permitir que los empleados accedan solo a los datos que necesitan para hacer su trabajo.

También debe hacer una copia de seguridad de todos los datos importantes con regularidad. Si todo lo demás falla, la copia de seguridad de los datos permitirá que su negocio continúe operando y se recupere rápidamente.

Pero, por supuesto, eso solo funciona si ha realizado una copia de seguridad de todo recientemente.

Como dice Sonia Awan, anteriormente de Beyond Security [7] : “Hacer copias de seguridad de sus datos críticos regularmente reduce el impacto de un ataque de ransomware potencialmente exitoso. El delta entre su última actualización y el momento del ataque define su nivel de dolor. Hazlo corto.

Cuanto menos tiempo transcurra entre las copias de seguridad, menos datos faltantes de los que tendrá que preocuparse y menos costoso será un ataque.

Los ataques de ransomware son cada vez más comunes. Más de la mitad de las empresas han experimentado al menos un ataque de ransomware en los últimos 12 meses. De estas empresas, el 46 % informó que pagó el rescate y pudo recuperar los datos, mientras que el 20 % informó que pagó el rescate y perdió los datos de todos modos.

El diez por ciento informó que pudo recuperar los datos de una copia de seguridad sin pagar el rescate.

Steven JJ Weisman de Scamicide ofrece un consejo más específico: "Todos los datos deben respaldarse diariamente en al menos dos plataformas separadas, como la nube y en un disco duro portátil".

Las copias de seguridad diarias significarán que nunca perderá grandes cantidades de datos vitales, y las plataformas separadas lo mantendrán seguro incluso en el caso de problemas tecnológicos inesperados o ransomware.

Si aún no está creando copias de seguridad redundantes, debe comenzar a hacerlo hoy.

5. Reforzar la seguridad de la red con software

Los gerentes de seguridad de TI citaron la seguridad de red insuficiente como otra vulnerabilidad principal en la ciberseguridad de sus organizaciones. La seguridad de la red se puede mejorar con el uso de herramientas como software de seguridad de red y redes privadas virtuales (VPN) para proteger a los empleados internos y remotos.

Entre las empresas, las herramientas de seguridad más comunes son el software antivirus, los cortafuegos, la copia de seguridad de datos, la seguridad del correo electrónico, los administradores de contraseñas y el software de seguridad de la red.

Es posible que sus empresas no necesiten todos los tipos de herramientas de seguridad, pero nunca está de más hacer un inventario de las herramientas que ya está utilizando junto con una auditoría de seguridad cibernética para identificar brechas en la protección.

Si su auditoría muestra que tiene vulnerabilidades que su caja de herramientas de software actual no cubre, considere invertir en una herramienta que le brinde a su empresa la protección que necesita.

Proteja su pequeña empresa de las amenazas de ciberseguridad

El mundo de la ciberseguridad es complejo y cambiante, pero estos cuatro simples pasos pueden tener un gran impacto en su negocio.

No espere para volverse más seguro. Comience a hacer cambios hoy, antes de que llegue el próximo gran ataque de ransomware o esquema de phishing. Respirará más tranquilo sabiendo que su negocio está seguro.

Use nuestra práctica lista de verificación para asegurarse de haber seguido todos los consejos de expertos que hemos discutido:

Metodología de la encuesta

* La Encuesta de seguridad de datos 2022 de Capterra se realizó en agosto de 2022 entre 1006 encuestados que reportaron un empleo de tiempo completo. 289 encuestados se identificaron como gerentes de seguridad de TI de su empresa.

Fuentes

  1. LinkedIn
  2. Recursos, Iniciativa Nacional para Carreras y Estudios de Ciberseguridad
  3. La mayoría de los usuarios no ejecutan la última versión de Windows 10. Este es el motivo., MUO
  4. Andrew Newman, LinkedIn
  5. Carolina Smith LinkedIn
  6. Las 200 contraseñas más comunes, NordPass
  7. Sonia Awan, anteriormente de Beyond Security, LinkedIn