A medida que el año llega a su fin, la ciberseguridad sigue siendo la principal preocupación de los empresarios de todo el mundo. El año marcó un aumento en la cantidad de fraudes perpetrados contra las pequeñas empresas, pero especialmente contra las pequeñas y medianas empresas (PYMES). Un informe de Interpol de principios de año mostraba que los ciberdelincuentes han ampliado sus ataques contra objetivos que van desde los particulares y las pequeñas empresas hasta las grandes corporaciones, los gobiernos y las infraestructuras críticas. Como destacó el Wall Street Journal, los ataques de ransomware y malware también han aumentado drásticamente.

Hay muchos factores responsables del marcado aumento de los fraudes cibernéticos y de los ataques de malware este año, pero el hecho de que la mayoría de las personas hayan trabajado y sigan trabajando desde casa probablemente sea un factor importante. A diferencia de lo que ocurre en el trabajo, donde es fácil acudir al personal informático para que te oriente sobre las medidas que debes tomar en caso de que se produzca una situación, muchos están adoptando simplemente una actitud de bricolaje y, por tanto, cometen más errores. Además, se han producido muchas alteraciones en el funcionamiento de las empresas, lo que facilita que los malos actores convenzan a la gente para que se salga del protocolo establecido. He aquí tres estrategias que puede adoptar para salvaguardar su negocio en el futuro.

1. Mantenga sus sistemas seguros

La mayoría de los ciberataques vienen en forma de software que se instala en sus sistemas de una forma u otra, y puede reducir los riesgos de estos ataques de forma drástica simplemente asegurándose de que tiene el software antivirus adecuado instalado y actualizado. Esta última parte es especialmente importante porque cada día se desarrollan y venden nuevos virus en Internet, y si su software antivirus no se mantiene actualizado, podría simplemente pasar por alto un trozo de malware.

También es importante hacer copias de seguridad periódicas de los datos importantes y tener contraseñas seguras en todos los dispositivos. A veces, todo lo que necesita un atacante para obtener acceso es un dispositivo utilizado por un miembro del personal que utiliza una contraseña débil o que no utiliza la autenticación multifactor en los dispositivos y las cuentas. Incluso si su organización no es lo suficientemente grande como para tener un departamento de TI completo, es importante coordinar a su personal para asegurarse de que están tomando las medidas necesarias para mantener sus sistemas seguros.

2. Formación y procesos de seguridad en Internet

Aunque la percepción común de los piratas informáticos es que se sientan frente a monitores con largas líneas de código verde que recorren sus pantallas mientras utilizan ataques de fuerza bruta para forzar su entrada en una red objetivo, simplemente no es el caso en muchos casos. Hoy en día, muchos de los ataques de ciberseguridad se producen en forma de ingeniería social, mediante correos electrónicos y llamadas cuidadosamente diseñadas para engañar al personal para que conceda acceso a los piratas informáticos, ya sea instalando malware o facilitando credenciales en páginas web controladas por los piratas.

“Las empresas deben ser conscientes de las tácticas de ingeniería social y formar a todo su personal sobre cómo identificarlas y combatirlas”, afirma Joseph White, director general de Lookup América. “Algo tan sencillo como ordenar al personal que se tome el tiempo de comprobar el remitente de un correo electrónico, o si un número de teléfono ha sido marcado como spam por otros usuarios, puede reducir significativamente las posibilidades de un ataque exitoso”. El principio general en las tácticas de prevención de la ingeniería social es hacer que su personal se detenga, revise y verifique las solicitudes antes de responder con cualquier información -por inocua que sea-, ya que los hackers suelen obtener información aparentemente mundana de múltiples fuentes que, al sumarse, podrían exponer datos confidenciales.

3. Realice auditorías periódicas

Al igual que con cualquier otro tipo de auditoría, el propósito de las auditorías de ciberseguridad es evaluar sus registros para ver si hay alguna bandera roja que indique si alguna parte de su sistema ha sido comprometida. Además, la auditoría debe incluir una revisión de sus procesos administrativos y del comportamiento del personal para ver si hay algo que deba cambiarse para asegurar aún más sus sistemas y evitar que se vean comprometidos en el futuro. Por lo general, tendrá que contratar a profesionales para ello, pero el gasto merece la pena para evitar el éxito de los ciberataques.

El alcance y la frecuencia de las auditorías variarán en función de sus circunstancias específicas, siendo los sitios web de comercio electrónico los primeros de la lista porque, además de su propia información financiera, tiene acceso a la información financiera de sus clientes y perderla a manos de piratas informáticos podría suponer una grave responsabilidad para usted. Aparte de la comprobación de malware y vulnerabilidades en general, los aspectos clave a los que hay que prestar atención son si sus sistemas de pago cumplen con la norma PCI-DSS y si su certificado SSL está actualizado y es funcional.

Esperamos que usted y su empresa tengan un feliz y seguro año nuevo.

Articulo traducido y adaptado de https://www.entrepreneur.com/