Superar el ciberdelito: cómo las empresas pueden ir un paso por delante
Publicado: 2023-03-28El delito cibernético tiende a convertirse en un problema mayor cuando el dinero escasea, y todos sabemos que los centavos están siendo escasos en este momento.
Los ataques de ransomware se han disparado en los últimos años, con un aumento del 150 % informado entre 2020 y 2021. LockBit, un operador de ransomware, se ha dirigido a cientos de organizaciones solo en los últimos tres años.
A medida que los ataques se vuelven más sofisticados, las empresas deben tomar medidas para protegerse contra las ciberamenazas.
Usando nuestros datos, lo guiaremos a través de lo que las marcas deben saber sobre el futuro de la seguridad de los datos, cubriendo:
- Si se prioriza la ciberseguridad en el lugar de trabajo
- Confianza de los trabajadores en la seguridad de la tecnología de su empresa
- Por qué los empleados necesitan estar informados sobre ciberseguridad y qué están haciendo las marcas ahora
Las empresas tienen otras prioridades y algunas son más vulnerables que otras
Dado que el delito cibernético es tan prominente en la actualidad, esperaría que la seguridad fuera una gran preocupación para los líderes empresariales. La cuestión es que, si bien es claramente un asunto importante, otras prioridades llaman la atención.
Solo 1 de cada 4 tomadores de decisiones tecnológicas dice que mejorar la seguridad es una iniciativa clave para impulsar el crecimiento en el próximo año, detrás de un mejor marketing, mejorar la innovación y mejorar los productos o servicios que ofrecen a los clientes. Este número también se reduce bastante en algunos mercados europeos y norteamericanos.
A partir de 2022, la economía estadounidense pierde una media de 9,44 millones de dólares al año debido a los ciberataques, y esta cifra va en aumento.
Una cuarta parte de las empresas quiere encontrar iniciativas de ahorro de costos en el próximo año. La incorporación de la ciberseguridad en el lugar de trabajo puede lograr precisamente eso; es una forma rentable de minimizar el dinero perdido por un ataque cibernético, pero no todas las empresas han hecho esta conexión.
Las pequeñas y medianas empresas (PYME) no están especialmente preparadas para un ciberataque. “Los ciberdelincuentes a menudo recurren a ataques repetidos a escala, lo que convierte a las pequeñas empresas en objetivos probables”, dice Jane Mason, experta en seguros para pymes. Además, casi la mitad de todas las pymes gastan menos de $500 en seguridad cibernética y tienen una comprensión "promedio" o "inferior al promedio" de las prácticas de seguridad cibernética.
Son menos propensos que el promedio a verlo también como un desafío empresarial. En comparación con las empresas más grandes, las pymes son las más propensas a decir que están enfocadas en un mejor marketing, una señal de que la seguridad cibernética se está quedando en el camino.
Lo que es bastante consistente entre países e industrias es que aquellos que tienen menos probabilidades de incluir la ciberseguridad como una iniciativa de crecimiento también tienen menos probabilidades de verlo como un desafío para la empresa. La atención médica generalmente se considera una de las industrias con mayor riesgo de ciberataques, y sus trabajadores tienen un 23% menos de probabilidades de ver la ciberseguridad como un desafío. Y es lo mismo para aquellos que trabajan en el ejército y las fuerzas armadas, quienes dicen que es un 24 % menos probable que lo vean como un problema, y un 23 % menos probable que digan que mejorar la seguridad es una iniciativa de crecimiento clave.
En términos generales, aquellos que no están pensando en ello probablemente no estén haciendo mucho al respecto. Esto significa que algunos sectores y negocios son especialmente vulnerables a los ataques en este momento.
Los consumidores tienen confianza, pero mucho de esto está fuera de lugar
Los trabajadores no parecen estar inseguros sobre la seguridad de los datos; más de 8 de cada 10 dicen que confían mucho o algo en la seguridad de sus dispositivos de trabajo, y es más probable que los consumidores más jóvenes digan esto.
Ese tipo de confianza podría resultar costoso.
Los trabajadores no necesariamente escuchan sobre violaciones de datos; así que, a menos que se hayan visto afectados personalmente, probablemente no le den prioridad.
El Foro Económico Mundial (WEF, por sus siglas en inglés) descubrió que el 95 % de los problemas de seguridad cibernética están relacionados con errores humanos, por lo que los dispositivos que la gente usa no suelen ser los culpables.
Al igual que las empresas más pequeñas, es probable que la gente esté subestimando el riesgo.
Los empleados y los líderes empresariales a menudo ven el delito cibernético como "solo un problema técnico" que debe dejarse en manos de los departamentos de TI. En cambio, deben comprender que cada empleado tiene un papel que desempeñar y abordarlo como un problema colectivo.
Visto desde este punto de vista, estos niveles de confianza podrían ser motivo de preocupación, una señal de que los trabajadores no comprenden la creciente amenaza cibernética.
La gente está tomando precauciones, pero los números podrían ser mucho más altos.
Hay buenas noticias para las empresas; aquellos que tienen mucha confianza en la seguridad de sus dispositivos son mucho más propensos que el trabajador promedio a tomar todas las precauciones de nuestra lista. Aún así, incluso entre estos trabajadores, menos de la mitad cambia sus contraseñas mensualmente o usa autenticación multifactor y otros métodos de protección como software antivirus.
Ningún método es suficiente para proteger a las empresas, y refinar una estrategia de seguridad cibernética es un proceso continuo. Sin embargo, solo una fracción de los empleados toma dos o más de estos pasos cada mes. Se ha sentado la base, pero es necesario construir sobre ella.
La mayoría de las formas de protegerse contra las amenazas cibernéticas son relativamente simples y no toman mucho tiempo. Incluso si algunas soluciones de seguridad son costosas, a menudo vale la pena la inversión.
Para empezar, cambiar las contraseñas no solo es fácil, sino que no cuesta nada. Una contraseña segura puede dificultar mucho el acceso de los piratas informáticos a la información personal, lo que puede conducir fácilmente a una violación de datos, robo de identidad y otras formas de ataques cibernéticos. Harvard Business Review recomienda que, si las personas están nerviosas por olvidar una contraseña larga, deben convertirla en una frase con diferentes caracteres especiales.
El uso de software antimalware es bueno para detectar actividades sospechosas o software en los dispositivos. Anti-malware protege contra una variedad de amenazas de virus, gusanos, troyanos (sí, todavía hablando de amenazas cibernéticas), spyware y adware. También es el más popular entre los trabajadores, con un 38 % que dice que lo usa todos los meses.
La autenticación multifactor (MFA) también es una gran herramienta para que las empresas tengan bajo la manga, ya que agrega esa capa adicional de protección contra las amenazas. Ahora que trabajar desde casa es común para más empresas (más de 6 de cada 10 profesionales de negocios dicen que el trabajo remoto está permitido en algunas circunstancias), los MFA ayudan a garantizar que no haya acceso no autorizado a los recursos de trabajo.
Las redes privadas virtuales (VPN) son otra táctica utilizada para proteger los datos de las empresas. Las VPN brindan conexiones privadas para los empleados, pero a nivel mundial, solo el 14 % de los trabajadores dice que usa regularmente redes privadas virtuales (VPN). No solo ofrecen cifrado de extremo a extremo para los datos de las empresas, sino que también son rentables de ejecutar.
Todas estas soluciones de seguridad cibernética pueden hacer mucho bien, especialmente cuando se combinan. La oportunidad para las empresas radica en hacer de esto un esfuerzo de toda la empresa.
Se trata de conciencia
Además de adoptar estas herramientas, los empleados deben ser conscientes de la importancia de la protección de la seguridad. Debe estar integrado en la cultura de la empresa que existen riesgos reales para el delito cibernético y que todos juegan un papel en su prevención.
¿La mejor manera de abordar esto? Mejorar los empleados.
Es importante contar con reglas claras sobre cómo los trabajadores deben manejar la información confidencial; como datos de clientes y secretos de empresa. Pero no se limite a establecer estas reglas y luego dejar que acumulen polvo: verifíquelas y actualícelas regularmente para asegurarse de que siguen funcionando bien.
También es importante resaltar las limitaciones de ciertas prácticas. Tome el modo de navegación privada como ejemplo, es privado hasta cierto punto , pero el seguimiento de terceros aún puede ocurrir en modo de incógnito.
Los profesionales de negocios dicen que la forma más común en que las empresas comunican sus objetivos estratégicos es a través de reuniones o correos electrónicos, pero para que la seguridad cibernética se sienta menos como una tarea, las empresas deben ser más imaginativas.
La formación en ciberseguridad debe ser interactiva. PBS creó un juego para ayudar a los usuarios a identificar amenazas cibernéticas y mejorar sus propias medidas de seguridad, y Trend Micro es bien conocido en el mundo de la ciberseguridad por ofrecer videos rápidos para captar la atención de las personas. La FCC incluso publicó una hoja de consejos sobre seguridad cibernética dirigida a las pequeñas empresas.
Más allá de abrir el piso, los empleadores podrían ofrecer experiencia práctica. Monica Seeley, fundadora de Mesmo Consultancy, ha planteado la idea de hacer que los usuarios de servicios financieros realicen un examen. Al igual que un pasaporte Covid, las personas solo pueden acceder a su cuenta bancaria y servicios financieros si pasan una prueba de ciberdelincuencia. Puede sonar un poco extremo, pero el punto es que las empresas tienen la oportunidad de ser más creativas sobre cómo prevenir el ciberdelito.
Todo esto comienza en la parte superior. Los ejecutivos de C-suite pueden comenzar a crear una cultura empresarial que enfatice la ciberseguridad al iniciar la conversación. Sabemos que los empleados generalmente prefieren la comunicación abierta en el lugar de trabajo, y depende de los líderes incorporar eso para poder resonar con sus empleados.
Es hora de proteger su negocio con un casco (cibernético)
En la era digital actual, la ciberseguridad es crucial para las empresas de todas las industrias. Dado que la tecnología desempeña un papel importante en nuestras operaciones diarias, es imperativo proteger a su empresa de las amenazas cibernéticas.
Es importante tener en cuenta que ningún método por sí solo puede proteger completamente su negocio de los ataques cibernéticos. El perfeccionamiento de la estrategia de seguridad es un proceso continuo.
Priorizar la ciberseguridad en el lugar de trabajo puede conducir a una organización más eficiente y rentable. No se debe asumir que los dispositivos de la empresa son completamente seguros, y es esencial implementar contraseñas seguras, actualizar el software de inmediato y capacitar a los empleados en los pasos necesarios.
Al crear una cultura de ciberseguridad dentro de su organización, puede ayudar a proteger su negocio y los datos confidenciales, salvaguardar su reputación y, en última instancia, mejorar sus resultados.