Mejore la seguridad y acelere la resistencia contra los ataques cibernéticos
Las empresas deben ser ágiles y capaces de aprovechar una gran variedad de dispositivos y aplicaciones conectadas en todos sus empleados y proveedores para mejorar la eficiencia, aumentar los ingresos e impulsar mejores resultados comerciales. Pero a medida que nuestras redes crecen para satisfacer esas demandas, se vuelven más complejas, lo que limita nuestra visibilidad, reduce nuestro control de acceso e inhibe la detección y contención de amenazas.
Además, en este entorno actual de trabajo remoto en rápida expansión, con la conectividad VPN ampliada y el acceso inalámbrico explotando, las vulnerabilidades son mucho más altas, más rápidas y más costosas, lo que lleva a las organizaciones a ser más proactivas frente a estos ataques. Pero…
¿Cómo encabezan las organizaciones la seguridad de toda la empresa cuando ya están abrumadas por las amenazas reales que están ocurriendo ahora?
Es fácil pensar que debido a que si tiene una pequeña empresa, los ciberdelincuentes dejarán de atacar a su empresa. La mentalidad de “no hay mucho que robar” es común entre los propietarios de pequeñas empresas con respecto a la seguridad cibernética, pero también es completamente incorrecta y no está sincronizada con las mejores prácticas actuales de seguridad cibernética.
En realidad, el Comité de Pequeñas Empresas del Congreso de los Estados Unidos descubrió que el 71 por ciento de los ciberataques ocurrieron en empresas con menos de 100 empleados. Aún más preocupante, el Informe sobre el estado de la ciberseguridad de las pequeñas y medianas empresas de 2016 de Ponemon y @Keeper encontró que el 50 por ciento de las pequeñas y medianas empresas han tenido una violación de la seguridad en el último año.
Pero, ¿por qué las pequeñas empresas son atacadas con más frecuencia que las grandes? Casi todos los ciberataques son para obtener datos personales para usar en tarjetas de crédito o para identificar robos. Si bien las empresas más grandes generalmente tienen más datos para robar, las pequeñas empresas tienen redes menos seguras, lo que facilita la violación de la red.
¿Cómo puede su empresa evitar ser víctima de un ciberataque?
- Use un firewall
Una de las primeras líneas de defensa en un ciberataque es un firewall. La Comisión Federal de Comunicaciones (FCC) recomienda que todas las PYMES establezcan un firewall para proporcionar una barrera entre sus datos y los cibercriminales. Además del firewall externo estándar, muchas compañías están comenzando a instalar firewalls internos para brindar protección adicional. También es importante que los empleados que trabajan desde casa instalen también un firewall en su red doméstica. Considere proporcionar software de firewall y soporte para redes domésticas para garantizar el cumplimiento.
- Educar a todos los empleados
Los empleados a menudo usan muchos sombreros en las PYMES, por lo que es esencial que todos los empleados que acceden a la red reciban capacitación sobre las mejores prácticas y políticas de seguridad de la red de su empresa.
Dado que las políticas están evolucionando a medida que los ciberdelincuentes se vuelven más inteligentes, es esencial tener actualizaciones periódicas sobre nuevos protocolos. Para responsabilizar a los empleados, haga que cada empleado firme un documento que indique que ha sido informado de las políticas y que comprenda que se pueden tomar medidas si no siguen las políticas de seguridad.
- Aplicar prácticas seguras de contraseña
Sí, a los empleados les resulta difícil cambiar las contraseñas. Sin embargo, el Informe de investigaciones de violación de datos de Verizon 2016, encontró que el 63 por ciento de las violaciones de datos ocurrieron debido a contraseñas perdidas, robadas o débiles. Según el informe de Keeper Security and Ponemon Institute, el 65 por ciento de las pymes con políticas de contraseña no lo hacen cumplir. En el mundo actual, es esencial que todos los dispositivos de los empleados que acceden a la red de la empresa estén protegidos con contraseña.
La seguridad es un objetivo en movimiento. Los ciberdelincuentes avanzan cada día más. Para proteger sus datos tanto como sea posible, es esencial que cada empleado haga de la seguridad cibernética una prioridad principal. Y lo más importante, que esté al tanto de las últimas tendencias en ataques y la tecnología de prevención más reciente. Tu negocio depende de ello.
Obtenga más información sobre cómo nuestro equipo de especialistas en ciberseguridad puede crear un espacio seguro en su empresa. Conéctese con nuestros profesionales ahora contactándonos al +56 9 5413 5320 / +56 9 6676 4809 para chatear con un estratega o escribanos al correo electrónico: contacto@measuredsecurity.cl