Seguridad cibernética 7 consejos principales para las PYME
Con los titulares de noticias centrados en las brechas de seguridad en las grandes organizaciones, sería fácil para las pequeñas y medianas empresas (PYME) suponer que su tamaño los mantiene fuera del radar de un pirata informático, ya que no vale la pena el tiempo para atacar. Desafortunadamente, cuando se trata de seguridad cibernética, pequeño no significa seguro.
El error común de que las pequeñas y medianas empresas no son un objetivo, a menudo puede conducir a prácticas de seguridad laxas en organizaciones que carecen del conocimiento y la experiencia para implementar pasos de seguridad simples. Sin embargo, asegurar su negocio no tiene que venir con una etiqueta de precio considerable, aquí hay 7 consejos principales para la seguridad cibernética para las PYME.
Instale el antivirus ¡EN TODAS PARTES!
Un consejo obvio que podría pensar porque todas las organizaciones tienen antivirus en sus sistemas y dispositivos, ¿verdad? Desafortunadamente, con demasiada frecuencia se pasan por alto los sistemas empresariales, como los servidores web. Es importante que las PYME consideren todos los puntos de entrada a su red y que tengan un antivirus implementado en cualquier servidor, así como en los sistemas personales de los empleados.
Los hackers son hábiles para encontrar puntos de entrada débiles para instalar malware, y el software antivirus puede servir como un buen recurso de último recurso, pero no es una bala de plata. A través del monitoreo continuo y las pruebas de penetración, las organizaciones pueden identificar debilidades y vulnerabilidades por adelantado. Es mucho mejor detener a un ladrón en la puerta de su casa que después de que estén en su casa.
Monitoree continuamente su perímetro
El perímetro de una organización es el más expuesto a ataques remotos porque está disponible las 24 horas, los 7 días de la semana. Los piratas informáticos escanean constantemente Internet buscando debilidades, por lo que las empresas también deberían escanear su propio perímetro. Cuanto más tiempo se desactive una vulnerabilidad, es más probable que ocurra un ataque.
Reduzca su superficie de ataque
Una organización está formada por todos los sistemas y servicios que ha expuesto a Internet, cuanto mayor es la superficie de ataque, mayor es el riesgo.
Los servicios expuestos como Microsoft Exchange para correo electrónico, o los sistemas de administración de contenido como WordPress, pueden ser vulnerables a la fuerza bruta o al relleno de credenciales, y regularmente se descubren nuevas vulnerabilidades en los sistemas de software comunes. Al eliminar el acceso público a sistemas e interfaces sensibles que no necesitan ser accesibles al público, y garantizar que 2FA esté habilitado donde lo hacen, las organizaciones pueden limitar su exposición y reducir en gran medida el riesgo.
Mantenga actualizado el software cada día
Se descubren nuevas vulnerabilidades en todo tipo de software, desde navegadores web hasta aplicaciones comerciales. Solo una debilidad sin parche podría conducir a un compromiso total de un sistema y una violación de los datos del cliente; como Equifax descubrió en su detrimento en 2017. La agencia de crédito pirateada incurrió en una multa considerable después de que se robaron millones de registros de clientes, con el incumplimiento originado en un único servidor sin parche que ejecuta una versión vulnerable de un marco de aplicación web común.
Genera una copia de seguridad de sus datos
Este año ha habido una amplia gama de ataques relacionados con ransomware donde los datos comerciales se mantienen como rehenes hasta que se paga un acuerdo financiero. El ransomware está diseñado para cifrar cualquier información a la que pueda acceder, dejándolo inutilizable y los efectos no pueden revertirse sin la clave del atacante para descifrar los datos.
Las organizaciones que respaldan sus datos pueden frustrar a los atacantes recuperando su información sin necesidad de pagar el rescate, ya que los sistemas afectados por el ransomware pueden borrarse y restaurarse desde una copia de seguridad no afectada sin la clave del atacante.
La pérdida de datos es un riesgo clave para cualquier empresa, ya sea por intención maliciosa o por un error técnico, como una falla del disco duro, por lo que siempre es una buena idea hacer una copia de seguridad de los datos.
Mejore la conciencia de seguridad de los empleados
Atacantes cibernéticos confían en el error humano, por lo que es vital que los empleados estén capacitados para reconocer los riesgos y responder adecuadamente. La encuesta sobre infracciones de seguridad cibernética 2017, reveló que los tipos más comunes de violaciones identificadas estaban relacionadas con el personal que recibía correos electrónicos fraudulentos (72%), seguido de virus, spyware y malware (33%), personas que se hacen pasar por la organización en correos electrónicos o en línea (27% ) y ransomware (17%).
Al mejorar la conciencia de los empleados sobre los beneficios de usar contraseñas complejas y capacitar al personal para detectar ataques comunes como correos electrónicos de phishing y enlaces maliciosos, las pequeñas empresas pueden garantizar que el personal sea su mayor fortaleza en lugar de sus mayores vulnerabilidades.
Protéjase en relación con su riesgo
Las medidas de seguridad cibernética siempre deben ser apropiadas para la organización. Por ejemplo, una pequeña empresa que maneja transacciones bancarias o tiene acceso a información confidencial, como datos de atención médica, debería emplear una postura de seguridad mucho más madura que una tienda de mascotas local.
Los hackers siempre estarán motivados por el dinero, por lo que cuanto mayor sea el premio, más tiempo y esfuerzo se invertirán para lograr sus ganancias. Al identificar las amenazas y vulnerabilidades, las PYME pueden tomar medidas para mitigar y priorizar qué riesgos deben abordarse en qué orden.
Es hora de que las pymes aumenten su juego de seguridad cibernética
Los ataques a las grandes empresas dominan las noticias que alimentan la percepción de que las PYME están a salvo, desafortunadamente lo contrario es cierto. Los piratas informáticos favorecen el camino de menor resistencia, por lo que las PYME son objetivos favorables, ya que no tienen el mismo nivel de recursos para dedicar a la seguridad cibernética.
Obtenga más información sobre cómo nuestro equipo de especialistas en ciberseguridad puede crear un espacio seguro en su empresa. Conéctese con nuestros profesionales ahora contactándonos al +56 9 5413 5320 / +56 9 6676 4809 para chatear con un estratega o escribanos al correo electrónico: contacto@measuredsecurity.cl