inoticia

Desde el comienzo de la pandemia de COVID-19, las pequeñas empresas han adoptado rápidamente el trabajo remoto y han hecho la transición a nuevas tecnologías, como pagos sin contacto y pedidos en línea. Desafortunadamente, estos ajustes han venido con mayores riesgos. Según un informe de 2022 de Barracuda, una empresa de seguridad de redes y nube, las pequeñas empresas con menos de 100 empleados reciben un 350 % más de ataques de ingeniería social, como phishing, estafa o compromiso de correo electrónico, que las empresas más grandes.

En comparación con las empresas más grandes, muchas pequeñas empresas tienen menos recursos para dedicarse a la ciberseguridad, lo que las hace vulnerables a las tácticas en constante evolución de los ciberdelincuentes. Y lidiar con las consecuencias de un ataque cibernético puede ser muy perjudicial para los resultados de una empresa, con un costo de aproximadamente $25,000 por año.

Aprenda a proteger su pequeña empresa de los ataques cibernéticos con estos cuatro consejos.

1. EVALUAR SUS SISTEMAS EN LÍNEA

Antes de que pueda proteger eficazmente su negocio de las amenazas cibernéticas, debe tener una comprensión completa de su ecosistema actual de operaciones informáticas en línea. Puede preguntar: “¿Qué hacemos en cualquier máquina que esté conectada a Internet?” dice Andrew Lipton, vicepresidente, jefe de reclamos cibernéticos en AmTrust Financial Services, una compañía de seguros para pequeñas empresas.

Los dueños de negocios deben entender dónde se encuentran sus datos y clasificar qué tipos de datos almacenan, por ejemplo, nombres, direcciones, números de Seguro Social.

Lipton sugiere contactar a un experto legal, especialmente si está manejando información confidencial como el Seguro Social o números de tarjetas de crédito, para comprender mejor las consecuencias de una violación de datos y obtener una opinión profesional sobre cómo proteger sus datos.

Entonces, estará en una buena posición para hablar con su proveedor de servicios de Internet para encontrar la mejor manera de proteger su información más importante.

2. IMPLEMENTAR MEJORES PRÁCTICAS DE CIBERSEGURIDAD

Incluso sin la potencia de fuego de las empresas más grandes, las pequeñas empresas pueden crear una defensa que disuada a los ciberdelincuentes de llevar a cabo sus ataques, dijo Najma Sultana por correo electrónico. Sultana es la directora de seguridad de Veem, un proveedor global de pagos para pequeñas empresas.

Como dueño de un negocio, puede implementar prácticas básicas de seguridad e higiene, tales como:

— Instalación de cortafuegos para evitar el acceso no autorizado a sus redes.

— Usar software antivirus y asegurarse de que se actualice regularmente.

— Realizar copias de seguridad de los datos con regularidad y almacenarlos fuera de línea o en otra ubicación, no solo en la nube.

— Crear contraseñas seguras y no usar la misma contraseña en diferentes cuentas.

— Requerir autenticación multifactor, que solicita dos factores de identificación, como una contraseña y un código, para acceder a cuentas y sistemas.

Es posible que algunas de estas características de seguridad ya estén a su disposición. “Muchas de las aplicaciones y el software que su empresa ya usa tendrán funciones de seguridad integradas, pero no necesariamente estarán activadas de forma predeterminada”, dijo Lauren Winchester, vicepresidenta de riesgo y respuesta de Corvus Insurance, por correo electrónico.

Puede habilitar estas funciones para agregar rápida y fácilmente una capa adicional de seguridad a su negocio.

3. CAPACITE A SUS EMPLEADOS Y A USTED MISMO

Usted y sus empleados suelen ser la primera línea de defensa para proteger su negocio de los ataques cibernéticos. De hecho, según el Informe de riesgos globales de 2022 del Foro Económico Mundial, el 95 % de los problemas de ciberseguridad pueden atribuirse a un error humano.

Recibir capacitación básica en ciberseguridad puede ayudarlo a usted y a sus empleados a aprender a identificar amenazas comunes, como correos electrónicos de phishing o descargas sospechosas, así como a desarrollar mejores prácticas en línea, como navegación segura y contraseñas seguras.

Y con los empleados que trabajan de forma remota o en diferentes ubicaciones de oficina, es particularmente importante crear y revisar las políticas de seguridad cibernética para su negocio, incluidas las pautas de seguridad y qué hacer en caso de una violación de datos.

La Comisión Federal de Comunicaciones ofrece una herramienta gratuita en línea para ayudarlo a crear un plan de ciberseguridad personalizado basado en sus necesidades comerciales únicas. La Administración de Pequeños Negocios de EE. UU. y sus socios ofrecen eventos gratuitos de capacitación en seguridad cibernética virtuales y en persona.. Sus sistemas de Internet y proveedores de seguros cibernéticos también pueden ofrecer este tipo de capacitación.

4. INVIERTE EN SEGUROS DE CIBERSEGURIDAD

Seguro de ciberseguridad puede ayudar a proteger su negocio de pérdidas financieras causadas por incidentes como filtraciones de datos, ataques de ransomware y piratería.

Si, por ejemplo, su sistema de punto de venta es pirateado y los piratas informáticos liberan la información de la tarjeta de crédito almacenada de sus clientes, esta póliza cubriría el costo de notificar a sus clientes, investigar el incidente y brindar servicios de monitoreo de crédito. También cubriría los honorarios legales o los acuerdos si un cliente demanda a su empresa como resultado del incidente.

Sin embargo, las mejores compañías de seguros cibernéticos en el mercado actual son más que un respaldo para las pérdidas financieras, dice Lipton de AmTrust Financial Services. Estas compañías de seguros no solo proporcionarán una póliza integral, sino que también ayudarán a evaluar sus sistemas, ofrecerán consejos sobre cómo proteger mejor sus datos y lo conectarán con socios o proveedores de seguridad adicionales en su red.

Busque un operador que se ofrezca como voluntario para ser su socio en la estrategia de seguridad cibernética, dice Lipton. El seguro es “un componente crítico de la estrategia de ciberseguridad, pero es solo una pieza”.

____________________________________

Este artículo fue proporcionado a The Associated Press por el sitio web de finanzas personales NerdWallet. Randa Kriss es escritora en NerdWallet. Correo electrónico: [email protected].

ENLACES RELACIONADOS:

NerdWallet: Seguro de ciberseguridad: qué es, qué empresas lo necesitan https://bit.ly/nerdwallet-cybersecurity-insurance

FCC.gov: Planificador cibernético https://www.fcc.gov/cyberplanner

SBA.gov: Encuentre eventos de ciberseguridad https://www.sba.gov/events/find?dateRange=all&distance=200&q=cybersecurity&pageNumber=1