Ya sea para administrar sus finanzas, aceptar pagos o llegar a nuevos clientes, cada vez más propietarios de pequeñas empresas están optimizando sus operaciones comerciales con herramientas digitales, lo que los deja cada vez más vulnerables a violaciones de seguridad digital y ataques cibernéticos.
La exposición a ataques cibernéticos encabezó la lista de las mayores preocupaciones que enfrentan los propietarios de pequeñas empresas, superando incluso las preocupaciones sobre la inflación y otros problemas económicos, según un informe de 2023 sobre ciberseguridad publicado por Hiscox, una compañía de seguros comerciales.
Las consecuencias de estas infracciones también pueden extenderse más allá de la amenaza inicial. El veinticinco por ciento de los propietarios de empresas encuestados por Hiscox indicó que los ataques cibernéticos tuvieron un impacto negativo general en la marca o reputación de su empresa, y el 20% dijo que tuvo problemas para atraer nuevos clientes como resultado.
Esto es lo que su empresa necesita saber sobre el amplio y cambiante panorama de la seguridad digital.
Incluso las empresas más pequeñas están en riesgo
Si bien puede parecer más lucrativo para los cibercriminales atacar a las grandes corporaciones y empresas más grandes, el informe de Hiscox indica que las empresas más pequeñas están cada vez más amenazadas. Los ciberataques a empresas con menos de 10 empleados han aumentado un 13% desde 2020.
“A los piratas informáticos no les importa lo pequeña que sea tu empresa o lo que hagas”, dijo Shawn Waldman, director ejecutivo y fundador de Secure Cyber Defense, una empresa de consultoría en ciberseguridad, en un correo electrónico. “Quieren tu dinero y tus datos. A menudo, ni siquiera tienen idea de quién eres”.
Aunque los ataques cibernéticos pueden afectar a cualquier empresa, ciertas industrias pueden ser más propensas a ser el objetivo, en particular aquellas que acceden o almacenan una gran cantidad de datos o información confidencial de clientes. Shavon J. Smith, abogada de empresas con sede en Washington, DC y fundadora de SJS Law Firm, trabaja con pequeñas empresas de consultoría de gestión y TI que tienen contratos con grandes empresas y, por lo tanto, tienen acceso a su información, pero se las considera menos seguras debido a su tamaño.
Según Smith, los consultorios médicos también pueden ser un objetivo debido a su reducido tamaño de personal y al acceso a una gran cantidad de información personal identificable de sus clientes.
Es más fácil prevenir una violación de seguridad digital que solucionarla
Las empresas deben priorizar las medidas proactivas que pueden adoptar para evitar que se produzca un incidente. Según Smith, es poco frecuente encontrar al atacante o recuperar el dinero o los datos robados una vez que han desaparecido. Una vez que un ciberatacante consigue lo que quiere, “se pierde en el aire”.
Sin embargo, los estudios indican que el 95 % de las infracciones de seguridad digital se deben a errores humanos, lo que significa que se pueden prevenir mediante políticas internas y de los empleados. Esto comienza con políticas que promuevan el mantenimiento y la seguridad constantes del sistema. Smith recomienda una revisión inicial para identificar las vulnerabilidades generales.
“Lo primero que hay que hacer es evaluar dónde están nuestros puertos abiertos, dónde están las posibilidades de que las cosas salgan mal, de que la gente piratee nuestro sistema o de que los empleados pierdan datos”, afirma.
Por ejemplo, si sus empleados tienen dispositivos proporcionados por la empresa, entonces su política de empleados debería establecer parámetros sobre cómo deben manejar esos dispositivos, dice Smith. Eso podría significar prohibirles a los empleados que se vayan de vacaciones con sus computadoras portátiles o prohibirles que se las lleven a casa por completo.
Una política de empleados también debe dictar quién tiene acceso a información confidencial de la empresa o del cliente, lo que según Smith puede ayudar a disminuir las posibilidades de una violación de seguridad.
Las soluciones baratas pueden costarle caro en el futuro
Incorporar la seguridad digital al presupuesto de su empresa puede resultar costoso y, sin duda, no existe una solución única para todos, pero no invertir en los sistemas adecuados también puede resultar costoso. En 2023, el coste medio de un ciberataque para empresas con entre 10 y 49 empleados fue de 9.500 dólares, según el informe de Hiscox.
Un error común que cometen las pequeñas empresas, según Waldman y Smith, es confiar en software antivirus gratuito o de dudosa reputación y no actualizarlo con regularidad. Además, Waldman advierte contra la transición a proveedores de correo electrónico en la nube sin habilitar controles de seguridad o autenticación multifactor. El correo electrónico fue el punto de entrada más débil para los ciberatacantes, por delante de la nube o los servidores corporativos, según el informe de Hiscox.
Invertir en un seguro de ciberseguridad también puede ser una medida preventiva importante.
Un plan de respuesta puede determinar qué tan rápido se recuperará
Las medidas que adopte en caso de un ciberataque o una violación de la seguridad digital suelen tener como objetivo intentar cubrir sus pérdidas. Según Smith, el plan de respuesta de su empresa debe incluir algunos pasos clave:
- Contacte con un especialista en seguridad cibernética o un asesor legal. Mejor aún, consulte con especialistas o abogados cuando comience a crear su plan, de modo que ya tenga un punto de contacto si ocurre algún evento.
- Notifique a su compañía de seguros sobre un posible reclamo. Según Smith, al contratar un seguro de ciberseguridad, es importante que su corredor comprenda su negocio y lo que hace. Eso puede ayudarlo a comprender el alcance de una infracción y lo que significa para sus clientes.
- Contacte a la policía. Aunque es poco probable que puedan hacer mucho de inmediato, las fuerzas del orden pueden tener investigaciones abiertas y cualquier información sobre nuevos ataques podría serles útil.
- Llegar a los clientes. En muchos casos, es posible que usted esté obligado contractualmente a notificar a las empresas con las que trabaja su empresa sobre una violación de datos, dice Smith.
- Alerte a su base de clientes. Si su empresa trata con clientes, debe planificar alertar a sus clientes tan pronto como tenga el alcance total de la violación y estar preparado para ofrecer una compensación o monitoreo de crédito gratuito.
El artículo Lo que los propietarios de pequeñas empresas necesitan saber sobre seguridad digital apareció originalmente en NerdWallet.
(Esta es una historia sin editar y generada automáticamente a partir de un servicio de noticias sindicado. Radio VIAL Es posible que el personal no haya cambiado ni editado el texto del contenido).
More Stories
energía nuclear
IND vs BAN: Akash Deep marca dos veces en lanzamientos consecutivos mientras Bangladesh tropieza
La erupción del Kilauea se intensifica y representa un riesgo para los visitantes del parque