Los peligros aumentan a medida que las operaciones se vuelven digitales, pero los expertos ofrecen consejos para mantenerse a salvo de las ciberamenazas.
Chris Keller tiene un mensaje para las pequeñas empresas cuando se trata de amenazas cibernéticas o ciberamenazas. S crees que eres demasiado pequeño para ser atacado, que tu negocio tiene poco valor para los piratas informáticos, piénsalo de nuevo. «Las amenazas cibernéticas o ciberamenazas no son una cuestión de si», dijo. «Son una cuestión de cuándo».
Keller es cofundador de Advanced Global Communications (AGC) basada en Prospect, que ofrece una gama de soluciones de TI y comunicación, que incluyen seguridad e investigaciones contra ciberamenazas.
Contenidos de esta página
Las empresas están evaluando nuevos objetivos contra las ciberamenazas
«Las empresas de las empresas tienen a cientos de personas trabajando en esto», dijo Keller sobre seguridad cibernética, «pero las pequeñas y medianas empresas simplemente están viendo los ataques a estas grandes compañías. No se dan cuenta de que hay ‘bots’ buscando direcciones IP. A estos bots no les importa lo que hay al otro lado».
Si bien las filtraciones de datos en las grandes corporaciones que afectan a millones de clientes aparecen en los titulares, los informes de una serie de organizaciones indican que los objetivos pequeños tienen, al menos, la misma probabilidad de ser afectados.
Casi la mitad de las filtraciones de datos que Verizon registró en 2012 tuvieron lugar en compañías con menos de 1,000 empleados, según la CNN. Un informe de Symantec, el proveedor de software y servicios de ciberseguridad, muestra que el 31 por ciento de todos los ataques en 2012 sucedieron a empresas con menos de 250 empleados.
Los daños globales de las ciberamenazas crecen cada día
Se estima que los daños globales de ransomware excedieron los $ 5 mil millones en 2017, 15 veces más que los $ 325 millones de hace solo dos años, según CSOonline.com, un proveedor de noticias de TI e investigaciones sobre seguridad y riesgo. Cybersecurity Ventures espera que los daños del ransomware solo aumenten a $ 11.5 mil millones en 2019, cuando CSO informa que un negocio será víctima de un ataque de ransomware cada 14 segundos.
«A medida que más pequeñas empresas utilizan soluciones en línea para atender a los clientes, administrar las operaciones comerciales y comercializar ellos mismos, su exposición al riesgo ha aumentado», dijo Cecelia Taylor, vocera de la Administración de Pequeñas Empresas.
«Los sitios web, las transacciones financieras, las bases de datos críticas, los registros de los clientes y la reputación de la marca pueden estar entre las mayores vulnerabilidades».
Más actividad en línea significa más objetivos por ciberamenazas
«Las pequeñas empresas deben ser conscientes de las infracciones / riesgos asociados con sus socios y proveedores de grandes empresas», dijo Taylor.
«Su relación bancaria, la gestión de relaciones con los clientes, los servicios de alojamiento web, etc., a menudo respaldados por grandes empresas, agregan otra capa de vulnerabilidad», añadió
La SBA dijo que una violación de seguridad puede afectar a una pequeña empresa de muchas maneras, desde vergüenzas de marca si alguien publicara en su sitio web o medios sociales a asuntos más costosos si un hacker accede a cuentas bancarias, datos personales, proveedores y registros de clientes. La restauración de archivos, la verificación de registros y la seguridad de los sistemas pueden costarle a un propietario de una pequeña empresa, en promedio, $ 20,000 en el corto plazo, dijo Taylor.
De vuelta en Prospect, Keller difunde sus mensajes sobre las pequeñas empresas y la ciberseguridad con un celo evangélico. Las organizaciones, particularmente las más pequeñas, deben evolucionar para responder a la eventualidad de los incidentes cibernéticos que se están desatando a un ritmo sin precedentes.
Conciencia es el primer paso para estar atentos
«Todos los miembros del equipo ejecutivo deberían considerar los ciberataques como una amenaza para su negocio y su sustento», dijo. «Cualquier persona en la oficina puede abrir el archivo adjunto incorrecto y poner a la empresa en peligro. Todos tienen que estar comprometidos».
Las compañías más grandes separan el puesto de director general del puesto de director de seguridad de la información, ya que en la actualidad hay demasiados problemas para que una persona pueda manejar ambas tareas.
Las pequeñas empresas, sin embargo, rara vez tienen el lujo de una sola persona totalmente dedicada a la ciberseguridad, dijo Keller, quien aconseja que la consideración del ciberamensaje comience con el proceso de contratación.
«Siempre que sea posible, contrate personas con aptitud para la tecnología. Incluso las compañías más grandes no tienen suficientes personas con el conjunto de habilidades perfecto «, dijo. «Busque personas que puedan aprender y no le tengan miedo a la tecnología».
La capacitación continua también es imprescindible para tratar las ciberamenazas
«No se puede permitir que todos vayan que no tengan este conocimiento», dijo. «Esto no es diferente de prepararse para la eventual gran tormenta o prepararse para un día lluvioso. Todos necesitan comprender la amenaza y cómo mitigarla. Ya que de lo contrario, estás bloqueando la puerta de entrada y dejando las ventanas abiertas».
Comienza con el sentido común y las mejores prácticas, aconseja Keller. «Haga su firewall más fuerte y más alto», dijo. «No quieres ser un objetivo fácil».
«Si no tienes una relación con una persona, no abras un archivo adjunto de correo electrónico» de ellos, dijo Keller. «Recibo de seis a ocho correos electrónicos a la semana que desconozco el origen. No los abro”.
Y busque la certificación al contratar firmas externas para ayudar. Numerosos organismos han desarrollado certificaciones.
«El Instituto SANDS proporciona certificaciones para mucha seguridad de la industria. UCI para la industria de las tarjetas de crédito «, dijo. «Los grupos financieros tienen sus propios grupos reguladores. Al igual que los grupos médicos.
«Acérquese a sus asociaciones profesionales y vea si han abordado este problema», dijo Keller.
La ayuda externa es vital
La ayuda externa es crítica por varias razones, según Keller. Cuya compañía proporciona seguridad entre otros servicios relacionados con la informática.
«Una firma externa puede monitorear todo su tráfico y determinar el riesgo», dijo. «Si tratas de hacerlo internamente, hay una tendencia a no querer encontrar problemas. Los empleados pueden tener cuidado de no exponer fallas».
Además de contratar a un experto externo para evaluar el riesgo y reforzar sus defensas cibernéticas. Keller recomienda cinco consejos de seguridad aplicables a empresas de todos los tamaños y presupuestos.
Copias de seguridad y evitar situaciones criticas
Haga una copia de seguridad de sus datos. Realice una copia de seguridad de todos sus datos desde servidores hasta estaciones de trabajo, localmente y en la nube. Si ransomware o malware llegan. Estarás preparado.
‘Paredes dentro de las paredes. El establecimiento de muros virtuales dentro de las paredes puede proteger servidores, redes LAN y servidores virtuales. Segrega los datos críticos para evitar que los piratas informáticos salten a otra vertical una vez que ingresen a tu red.
Obtenga una ‘radiografía’ cibernética. La falta de síntomas no significa que una radiografía no revelará un problema de salud. Las redes no son diferentes. Advanced Global Communications y otros utilizan la tecnología para examinar el tráfico en todos los puertos en el espacio crítico entre Internet y su red local.
Cámaras, televisores pueden ser atacados. Todo lo que lleva una dirección de Internet debe estar seguro, dijo Keller. Los hackers pueden explotar cámaras de vigilancia, televisores de sala de juntas y otros dispositivos para espiar o explotar su red. A finales de 2016, este método creó un gran ataque de denegación de servicio (DoS). Ya que afectó a millones de personas.
Fuente: lanereport.com
Mira las siguientes recomendaciones como: