Empresas y amenazas a la seguridad de los datos

Publicado: 2022-07-26

La seguridad de los datos es un problema grave y cada vez mayor para las empresas grandes y pequeñas (sin mencionar a los consumidores afectados). Amenazas tales como filtraciones de datos, robo de identidad y fraude, y filtraciones de tarjetas de crédito a gran escala nunca están lejos de las últimas noticias comerciales. En los últimos meses, hemos visto violaciones de datos de alto perfil en las siguientes empresas:

  • microsoft
  • Mar abierto
  • Red Ronin
  • Samsung
  • Ubisoft
  • Aplicación de efectivo
  • Marquard y Bahls
  • cripto.com

Para poner a las empresas anteriores en un contexto del mundo real más allá de los titulares: el ataque de Marquard & Bahls condujo al cierre de más de 200 gasolineras en toda Alemania; la fuga de Cash App afectó a la friolera de 8,2 millones de clientes; el ataque de Crypto.com provocó el robo de dinero por valor de 33 millones de dólares, mientras que el de Ronin provocó pérdidas de 600 millones de dólares.

El riesgo para las pequeñas empresas

Si bien las grandes empresas mencionadas anteriormente son más capaces de capear estas tormentas, no ocurre lo mismo con las pequeñas empresas; Las pequeñas empresas experimentan ataques con frecuencia, un fenómeno del que no se informa en las noticias. Las consecuencias pueden ser devastadoras, con el 60 por ciento de las pequeñas empresas cerrando dentro de los seis meses posteriores a ser víctimas. Además, el 42 por ciento de las pequeñas empresas experimentan al menos un ataque cibernético al año; sin embargo, preocupantemente, casi el 87 por ciento de los propietarios de pequeñas empresas creen que no están en riesgo de filtraciones de datos.

Las pequeñas empresas enfrentan obstáculos adicionales porque a menudo carecen del tiempo, los recursos y el conocimiento para protegerse de manera eficiente. También tardarán más en detectar una infracción. En su encuesta anual, Generali Global Assistance (GGA) publicó la siguiente investigación:

  • A dos tercios de los estadounidenses les preocupa que su información personal se vea comprometida en una filtración de datos mientras compran.
  • Casi cuatro quintas partes de los clientes estarían preocupados por hacer negocios con una empresa que anteriormente había experimentado una violación de datos.
  • Más de las tres quintas partes de los compradores indicaron que las violaciones de datos de los comerciantes en línea son la mayor amenaza para la seguridad de su identidad.

Cómo las pequeñas empresas pueden protegerse a sí mismas

Seguir estas pautas ayudará a mejorar la seguridad:

  1. Cree una política sólida de ciberseguridad y asegúrese de que los empleados la conozcan. Fomentar la concienciación con educación y formación sobre riesgos.
  2. Invierta en una buena protección de ciberseguridad. Solo colabore con proveedores que demuestren experiencia y un fuerte compromiso. Actualizar periódicamente .
  3. Identifique las debilidades en sus sistemas a través de evaluaciones de seguridad relacionadas. Implemente una autenticación sólida y exija contraseñas complejas para todos los accesos al sistema.
  4. Siga los protocolos establecidos al administrar datos confidenciales, como detalles de pago. Cumpla con los Estándares de seguridad de datos de la industria de tarjetas de pago (PCI-DSS).
  5. Siga los protocolos de seguridad inalámbrica. Las redes inalámbricas brindan muchos aspectos positivos para las operaciones comerciales, pero las puertas traseras inseguras pueden funcionar como puertas de enlace para los actores de amenazas.

En cuanto a los signos y síntomas de actividad sospechosa, los propietarios de pequeñas empresas deben tener en cuenta lo siguiente y saber cómo identificarlos:

  • Actividad extraña de la base de datos : esto podría ser nuevos usuarios, cambios en los permisos o un crecimiento inusual de los datos.
  • Abuso de los privilegios de la cuenta: información de auditoría alterada, acceso compartido a la cuenta o acceso injustificado a información confidencial.
  • Cambios de acceso de usuario inexplicables : lo que significa que un pirata informático está tratando de acceder a su red.
  • Cambios inexplicables en los archivos del sistema : modificaciones, reemplazos, adiciones y eliminaciones.
  • Comportamientos anormales de la red : cambios inesperados en el rendimiento de la red o escaneos inexplicables.

Violaciones de datos y fraude de identidad

El robo de identidad afecta tanto a personas como a empresas. En 2020, el fraude de identidad alcanzó los $56 mil millones (USD) en pérdidas. Lo más preocupante es que, cuando sucede, las víctimas a menudo no tienen idea de que su identidad está comprometida, hasta que la compañía/grupo respectivo anuncia la violación de datos. Al mismo tiempo, el robo de una dirección de correo electrónico o URL redirigidas es una de las tácticas favoritas de los estafadores de phishing.

Los pasos a seguir

  1. En lugar de los inicios de sesión tradicionales con una sola contraseña, opte por la autenticación de dos factores. Guarde los códigos de acceso de cerca y nunca los divulgue, incluso los códigos antiguos.
  2. Si las direcciones seguras se ven comprometidas y descubre que la información se comparte en línea, puede comunicarse con la plataforma correspondiente para que la eliminen.
  3. Proteja sus cuentas de redes sociales; El Centro de Recursos para el Robo de Identidad (ITRC) informó que los estafadores están pirateando cuentas de Instagram y Facebook. Recuerde que mientras que un número de seguro social válido cuesta solo $ 2 en la web oscura, las cuentas pirateadas de Instagram y Facebook cuestan $ 45 y $ 65, respectivamente.
  4. Congelación de su crédito: si su información financiera se ve comprometida, puede congelar su crédito para restringir el acceso. Hacer esto cerrará una ruta para que los ladrones abran cuentas a su nombre.
  5. Rastree y elimine las cuentas antiguas que ya no usa. Reducir sus cuentas minimizará las rutas potenciales para que los ladrones logren sus objetivos.
  6. Debe registrarse para recibir alertas de cuenta desde cualquier plataforma donde almacene sus datos. La mayoría de las empresas ofrecen este sencillo servicio.

¿Qué sucede si creo que alguien tiene mi número de seguro social?

Un número de Seguro Social (SSN) es el documento de identificación emitido por el gobierno más importante que los ciudadanos estadounidenses pueden tener. Por esta razón, es un objetivo muy preciado para los delincuentes involucrados en el robo de datos. Con su SSN, un ladrón puede hacer varias cosas, desde abrir cuentas bancarias y tarjetas de crédito a su nombre hasta robar su dinero y propiedad. En 2019, la Administración del Seguro Social estimó $7900 millones en pagos fraudulentos, lo que equivale a un costo promedio de robo de identidad de más de $1000 por ciudadano.

Los pasos a seguir

  1. Inicie sesión en su cuenta personal del Seguro Social y consulte sus estados de cuenta. Si tiene dudas, comuníquese con la Administración del Seguro Social de inmediato.
  2. Coloque una “alerta de fraude” en sus informes de crédito. Puede solicitar su informe de crédito gratuito a través de annualcreditreport.com de una de las tres agencias de informes de crédito: TransUnion , Experian y Equifax .
  3. Visite IdentityTheft.gov para denunciar el fraude a la Comisión Federal de Comercio (FTC) y obtener ayuda con los próximos pasos.
  4. Presente un informe policial . Asegúrese de conservar registros de comunicación y copias del informe.
  5. Reporte su robo de identidad al Centro de Quejas de Delitos en Internet. Distribuirán su informe a las autoridades locales, estatales y federales y crearán una declaración oficial.

En casos severos de fraude de SSN, es posible recibir un nuevo número. Sin embargo, es un proceso complejo, largo y complicado. El problema principal es que su nuevo número tendrá un historial de crédito vacío , lo que lo dejará a usted y a su empresa en un camino de recuperación de varios años.

Palabras de cierre

En resumen, mientras que las grandes empresas suelen aparecer en los titulares con respecto a la seguridad de los datos, las pequeñas empresas corren un riesgo aún mayor. Por lo tanto, es esencial educarse e informarse a sí mismo y a sus empleados sobre posibles amenazas a los datos. La seguridad debe ser primordial, así como saber identificar los riesgos. La prevención supera a la cura: debemos actuar, en lugar de reaccionar , o, para darle la vuelta a una vieja frase: la mejor ofensa es una buena defensa.