5 consejos para las PYMES para evitar el próximo ataque cibernético
Es tentador pensar en los ciberataques como un problema que solo afecta a las corporaciones empresariales. Sin embargo, ese nivel de complacencia está peligrosamente equivocado. El 60% de las pequeñas empresas afectadas por ciberataques cierran en cuestión de seis meses. Las pequeñas empresas son electas por los hackers como las grandes empresas, pero tienen menos recursos (tanto en capital como en personal) para gestionar los ataques. Con una mayor digitalización y dependencia de Internet, las pequeñas empresas no pueden permitirse caer en la trampa de pensar que la ciberdefensa es solo para los «peces gordos».
Aquí presentamos cinco consejos fáciles de seguir que son esenciales para las PYMES que buscan defenderse de un posible ciberataque.
1 – Aumentar la conciencia de los empleados
Cuando se trata de ciberseguridad, la mayor amenaza para su organización es el error humano. Las organizaciones más pequeñas (de 1 a 250 empleados) tienen la tasa más alta de correo electrónico malicioso (1 cada 323). La capacitación diaria sobre las mejores prácticas y los problemas de seguridad mejorará su postura de seguridad cibernética de inmediato.
Capacitar a los empleados de manera regular sobre cómo reconocer tácticas comunes como estafas de phishing y proteger adecuadamente sus estaciones de trabajo, es vital para defenderse de estos ataques.
2 – Tenga un plan de respuesta a incidentes
¿Qué sucede si está siendo atacado o no descubre el ataque a tiempo? Cuando ocurre un ataque, cada momento cuenta. ¿Tiene las personas y los procedimientos adecuados para responder a tiempo? ¿Pueden analizar la información necesaria para mantenerlo en funcionamiento? Estos son los tipos de preguntas que generalmente se responden en la creación de un plan de respuesta a incidentes (IRP). El 77% de las empresas simplemente no tiene un IRP adecuado.
Asegúrese de que su empresa cuente con un IRP. Designe un equipo de respuesta a incidentes que esté familiarizado con la topología de su red y el IRP para ejecutar ese plan. No se puede subestimar el valor de alguien que tiene la autoridad y la formación para reaccionar rápidamente en caso de un ciberataque.
3 – Realice una copia de seguridad de sus datos. Ahora.
El costo promedio de una violación de datos es de $ 3.92 millones a partir de 2019. Asegúrese de que sus datos estén protegidos y duplicados. Determine los datos que necesita proteger. Establezca un plan para tener copias de seguridad periódicas y tener varias de estas (fuera del sitio o en las instalaciones). Esto reducirá el impacto de una violación de datos en su operación.
4 – Hacer cumplir la política de contraseña segura
¿Su cliente de correo electrónico aún permite que sus empleados establezcan una contraseña como «Contraseña»? ¿O su cumpleaños? Tenga en cuenta que los ciberataques causados por contraseñas de empleados comprometidas cuestan en promedio $ 383,365.
No crear e implementar una política de contraseña segura es algo que ninguna empresa de cualquier tamaño puede permitirse (y para hacerlo aún más sólido, asegúrese de agregar y hacer cumplir la Autenticación 2Factor siempre que sea posible).
5 – Monitoree su Red de Seguridad
Son las 3 a.m. de un sábado. ¿Quién supervisa su red de TI? En caso de un ciberataque, ¿lo sabrás? ¿Qué tan rápido responderá su equipo? ¿Tiene alguien en su organización en quien confíe para detectar una amenaza cibernética, detenerla y evitar que vuelva a suceder? El 43% de las infracciones le ocurren a PYMES.
Los dueños y propietarios de PYMES son resistentes y adaptables, tienen el privilegio de lo ágil que puede ser su negocio. Pero incluso el dueño más ansioso no es rival para un ataque que pueda diezmar la capacidad básica de funcionamiento de su empresa. Algo que vale la pena hacer, vale la pena hacerlo bien, y la ciberseguridad no es diferente.
Seguir estos consejos ayudará a los propietarios de PYMES a tomar el control de la seguridad de su red y proteger sus datos. El momento de averiguar estas respuestas es ahora, no durante un ataque.