Las 6 principales amenazas de ciberseguridad para las pequeñas empresas
Publicado: 2021-10-20Abordar las amenazas de ciberseguridad
La frase "ataque cibernético" probablemente te haga imaginar un equipo de piratas informáticos sofisticados robando miles de millones de dólares de un banco multinacional.
Pero las pequeñas empresas no son inmunes a las amenazas de ciberseguridad. Según la aseguradora especializada Hiscox, el 23% de las pequeñas empresas sufrió al menos un ciberataque en 2020, con un coste financiero medio de 25.000 dólares.
Echemos un vistazo a seis de las mayores amenazas de ciberseguridad y qué puede hacer al respecto.
1. Trabajo remoto
El coronavirus no solo ha causado una crisis de salud global sin precedentes, sino que también ha resultado en una serie de ataques cibernéticos.
Ha habido un aumento del 300% en los ataques cibernéticos desde el comienzo de la pandemia. Entre febrero y marzo de 2020, el volumen de correos electrónicos de phishing, diseñados para capturar información confidencial, a menudo convenciendo a los destinatarios para que descarguen archivos adjuntos maliciosos, aumentó en más del 67 %.
¿Qué puedes hacer al respecto?
Debido a que el trabajo remoto todavía es (relativamente) nuevo para muchos de nosotros, muchos simplemente no tienen las habilidades o la experiencia para protegerse a sí mismos, y a sus empleadores, en línea.
La solución, por tanto, es la educación. Realice sesiones de capacitación para ayudar a los empleados a identificar amenazas comunes y explicar las mejores prácticas de seguridad cibernética, como evitar enlaces y archivos de apariencia sospechosa y bloquear sus computadoras cuando no están en sus escritorios.
2. Agotamiento de los empleados
Con interminables reuniones virtuales, largas horas, mínima separación entre el trabajo y el tiempo social, la pandemia ha sido dura para los trabajadores remotos. No sorprende que dos tercios de los empleados informen que "a veces" o "a menudo" se sienten cansados o tienen poca energía mientras trabajan desde casa:
Los empleados cansados son más susceptibles al error humano, ya sea al completar un trabajo deficiente o al tomar malas decisiones que ponen en peligro la seguridad.
¿Qué puedes hacer al respecto?
La solución aquí puede parecer contradictoria: obligue a sus empleados a trabajar menos.
Insista en que tomen todos los descansos asignados y usen todas sus vacaciones anuales. Y como gerente, desempeñe su papel en la estigmatización de la cultura de las horas extra no pagadas y nunca envíe correos electrónicos fuera del horario laboral.
Si su equipo está bien descansado y concentrado, cometerá menos errores, lo que reduce el riesgo de infracciones de ciberseguridad.
3. Almacenamiento en la nube
No es difícil ver por qué los proveedores de la nube se han vuelto tan populares. La capacidad de abrir archivos y acceder a la información en cualquier dispositivo, desde cualquier ubicación, en lugar de almacenarlos en un solo servidor o disco duro físico, es extremadamente útil para los empleados.
Como era de esperar, el 84% de las organizaciones que usan la nube dicen que lo hacen para almacenar datos o copias de seguridad. Menos del 10% dice que no usa la nube para el almacenamiento y no tiene planes de hacerlo dentro del próximo año:
Si bien el almacenamiento de documentos en la nube es sin duda conveniente, también aumenta su vulnerabilidad al ciberdelito al brindar a los piratas informáticos más puntos de ataque potenciales.
¿Qué puedes hacer al respecto?
Siempre que sea posible, asegúrese de que el trabajo se realice en dispositivos corporativos en lugar de personales, y que esos dispositivos estén equipados con medidas de seguridad como la autenticación de dos factores.
Además de reducir el riesgo de que los piratas informáticos obtengan acceso a las cuentas de los empleados, este enfoque garantiza que el equipo de TI pueda ver todo lo que sucede en su red, lo que les permite monitorear y tomar medidas rápidas contra la actividad maliciosa.
4. Antiguos empleados
Los humanos son a menudo la mayor amenaza cibernética que enfrenta su negocio. Ya hemos discutido la amenaza que representan los empleados actuales agotados; Ahora echemos un vistazo a los ex empleados.
Según una encuesta de CIO Insight, una de cada cinco organizaciones ha sufrido filtraciones de datos por parte de ex empleados. Y de ellos, casi la mitad admitió que más del 10% de todas sus violaciones de datos han sido causadas por ex empleados. No solo es una gran amenaza para la seguridad cibernética, sino que también plantea posibles problemas legales.
¿Qué puedes hacer al respecto?
En un mundo ideal, sus ex empleados nunca dejarían su organización en malos términos, por lo que no desearían filtrar información confidencial.
Desafortunadamente, en realidad, siempre habrá momentos en que las personas abandonen su empresa durante una tormenta, por lo que debe asegurarse de que no puedan causar ningún daño. Examine todas las cuentas que tengan acceso a herramientas y sistemas internos, y cancele las que ya no se usen o estén conectadas con ex empleados.
Cuantas menos cuentas activas, menor es la amenaza.
5. Gestión de contraseñas
Las contraseñas han sido la piedra angular de los esfuerzos de ciberseguridad durante décadas. Sin embargo, la investigación muestra que muchas organizaciones todavía no los están utilizando de manera efectiva. En realidad:
- 35% no requiere una longitud mínima de contraseña
- 32% no requiere caracteres especiales
- 29% no requiere números
- 28% no requiere una combinación de letras mayúsculas y minúsculas
- Una de cada cinco empresas rota las contraseñas menos de dos veces al año
Al no tomar estos pasos básicos, estas organizaciones se vuelven altamente vulnerables a los piratas informáticos que descifran sus contraseñas. Este problema se agrava aún más cuando las mismas contraseñas se replican en varias cuentas.
¿Qué puedes hacer al respecto?
Afortunadamente, este es fácil de resolver: simplemente implemente todas esas mejores prácticas básicas en la política de TI de la empresa. Al obligar a los usuarios a tomar medidas como cambiar regularmente sus contraseñas y usar caracteres especiales, se reduce el riesgo de ataque.
6. Fatiga cibernética
Mientras que las grandes organizaciones tienen equipos completos dedicados a abordar y prevenir amenazas de ciberseguridad, ese no es el caso de las pequeñas empresas. A menudo, no será el trabajo de una sola persona lidiar con el ciberdelito o evaluar las amenazas.
Así que no es de extrañar que el 39 % de las empresas digan que se sienten abrumadas por la cantidad de alertas de seguridad y actualizaciones que reciben a diario. Además, el 55 % admite ignorar los problemas de ciberseguridad conocidos en favor de diferentes prioridades comerciales, mientras que uno de cada cinco dice que ignora las alertas de seguridad por completo.
¿Qué puedes hacer al respecto?
Dada la escala de riesgo y las posibles pérdidas involucradas, simplemente no puede permitirse ignorar las amenazas de seguridad cibernética. Invierta en un sólido software antivirus y de cortafuegos. Y si no tiene el recurso interno para hacer frente a las amenazas de seguridad cibernética, considere subcontratar el trabajo a un tercero.