7 Razones De Por Qué Las Ciberamenazas Apuntan A Las Pequeñas Empresas

Los hackers y cibercriminales están cambiando su enfoque hacia las pequeñas empresas por muchas razones. Sigue leyendo para conocer qué necesitas saber y cómo proteger tu negocio contra las amenazas de seguridad cibernética.

Amenazas de Seguridad Cibernética a las Pequeñas Empresas

Es difícil saber por qué algunos delincuentes hacen lo que hacen, pero, en la mayoría de los casos, se trata de un par de cosas. La primera motivación es el dinero, la segunda puede ser la necesidad de provocar el caos y, para otros, hay un impulso de hacerlo simplemente porque pueden hacerlo. Esto no es diferente en internet. Internet permite un acceso casi ilimitado a la vida, el dinero y las posesiones de las personas, y para muchos criminales es una señal demasiado atractiva para resistirse. Para combatir el creciente número de amenazas, las grandes empresas emplean departamentos de personal de TI y utilizan lo último en tecnologías de avanzada, que es el por qué los delincuentes cibernéticos apuntan cada vez más a las pequeñas empresas.

De acuerdo con Symantec, las pequeñas empresas son el centro de casi el 50% de todos los ataques cibernéticos y constituyen la mayor porción. Su Informe Sobre Las Amenazas A La Seguridad En Internet 2016 dice que aproximadamente 1 de cada 40 pequeñas empresas corren el riesgo de la delincuencia cibernética, mucho menos que el número de grandes empresas. El dato revelador es el aumento constante de los ataques a pequeñas empresas en los últimos 6 años, aumentando de 18% de todos los ataques en 2011 a 43% en 2015. Un informe de Keeper Security pinta un cuadro bastante oscuro. De acuerdo con sus datos, al menos el 50% de las pequeñas empresas han experimentado alguna forma de violación en los últimos 12 meses.

¿Por Qué Los Ciberdelincuentes Apuntan A Las Pequeñas Empresas?

Mientras que existen un sinnúmero de razones por las que un ciberdelincuente podría dirigirse a una pequeña empresa, hay algunas razones apremiantes que, en particular los empresarios, deberían tener en cuenta. A continuación se muestra la lista de las 7 razones principales de por qué las amenazas informáticas están apuntando a las pequeñas empresas.

#1: No tienen un departamento de TI.

Las empresas más pequeñas son mucho más propensas a tener un departamento de personal de TI limitado o ninguno en absoluto. Esto significa que los dispositivos, redes, sitios web y servidores probablemente no estén al día con las buenas prácticas, no tienen instaladas las últimas actualizaciones para su software y dispositivos, y no hay nadie tomando el control de una situación en caso de que se produzca un ataque.

#2: Es menos probable que sigan las Buenas Prácticas de Internet.

La pequeña empresa es un juego difícil. Con frecuencia, los empleados están obligados a usar una variedad de sombreros, moviéndose de un trabajo a otro, con frecuencia, entremezclando vida personal y trabajo, y todo lo hacen con un presupuesto reducido. Si los propietarios de empresas y empleados son conocedores de la tecnología, es probable que no estén siguiendo las buenas prácticas cuando utilizan internet y sus redes, exponiéndose a los ataques.

#3: Redes y sistemas simples.

Las empresas más pequeñas tienen redes mucho más simples que una empresa más grande. Una gran empresa puede tener una habitación llena de servidores, o más de una sala de servidores, ciento o miles de ordenadores vinculados y dispositivos dedicados a diferentes tareas. Una empresa más pequeña puede tener un solo servidor, si tiene alguno, y un puñado de computadoras y dispositivos con una configuración mucho menos sofisticada que es más fácil de penetrar.

#4: El uso de la nube.

Las pequeñas empresas pueden depender más de la nube que un negocio más grande con la infraestructura de TI para soportar sus propias necesidades. Cada vez que accedes a través de la nube, almacenas o compartes algo, pones los datos, la red y la empresa en riesgo. Y luego está la posibilidad de que el conjunto de servidores de alojamiento, cualquiera sea la nube en la que esté, sea el objetivo de ataque o violación por causas ajenas a ti, una vez más, poniendo en riesgo tu empresa.

#5: Uso de software, sitios web, SaaS, PaaS de terceros.

Las pequeñas empresas son más propensas a confiar en un paquete de software, sitios web, SaaS o PaaS de terceros que una empresa más grande. Una empresa grande es más probable que tenga una solución propia o interna. Usar una solución de terceros para dar servicio a una necesidad digital a través de internet pone en riesgo tu empresa de muchas maneras. En primer lugar, es la conexión en sí, la cual puede o no ser segura, y luego está la posibilidad de que los hackers apunten a ese servicio y luego lo usen como una puerta de entrada a tu red informática empresarial.

#6: Big Data.

Datos, hay mucho de ellos. Cada vez que se utiliza un sitio web, se accede a información, se ven los anuncios, se pone me gusta en las páginas y se abren cuentas, se crean datos. La pequeña empresa promedio puede tener hasta un cuarto de millón de estos eventos al día y no hay manera de hacer un seguimiento de cuáles son legítimos y cuáles son anómalos; e incluso si se hiciese, no habría tiempo para hacer nada al respecto. Las grandes empresas tienen el poder de análisis de big data en sus manos, lo que significa que pueden detectar y hacer frente a las posibles amenazas cibernéticas en tiempo real, a medida que ocurren, en lugar de tratar de averiguar qué sucedió después de los hechos.

#7: Blanco fácil.

No importa cómo se mire o cuál sea la razón, es más fácil para los cibercriminales tener como objetivo a las pequeñas empresas de lo que es una gran empresa. Las grandes empresas tienen el tiempo, el dinero y los recursos para utilizar lo último en tecnología de punta para protegerse a sí mismas, sus redes y sus datos. Las empresas más pequeñas no lo tienen y eso es lo que hace la diferencia. Esto no quiere decir que una pequeña empresa no puede tener seguridad cibernética, porque pueden, y realmente no es tan difícil como puede parecer. Además, existen simplemente muchas más pequeñas empresas que grandes empresas, lo cual hace que tenerlas como objetivo sea mucho más fácil. Los analistas de hecho han caracterizado pequeñas empresas como el “punto óptimo” de un hacker al tener más activos que un individuo, pero mucho menos seguridad que una gran corporación.

Cómo Proteger A Tu Pequeña Empresa Contra Las Amenazas de Seguridad Cibernética

Es posible proteger tu empresa de las amenazas de seguridad cibernética potenciales; la clave es mantenerse por delante de la curva y seguir una lista de buenas prácticas. Cuando se trata de las amenazas de internet y amenazas cibernéticas, esta batalla se libra en dos frentes. El primero es las amenazas generales y el segundo es las amenazas específicas.

Las amenazas generales son las que puede enfrentar toda una industria o negocio en general. Digamos, por ejemplo, que una compañía de software ha desarrollado un nuevo método de procesamiento de pagos que está siendo adoptado por los minoristas. Si los terroristas cibernéticos encuentran un defecto u otra puerta de entrada al sistema, cada minorista está en riesgo, no sólo una empresa. Un ejemplo es la filtración de datos de Target and Home Depot de 2015/2016 que fue causada por el mismo virus del pase de tarjetas. Este tipo de amenaza no se limita a los minoristas, cualquier negocio vertical donde pueda haber un uso generalizado del mismo software o el intercambio de datos está en riesgo.

Las amenazas de seguridad cibernética específicas son ataques dirigidos a una red o negocio específico y pueden dar lugar a tiempos de inactividad, pérdida de datos o ambos. Para un cibercriminal profesional, los datos son el Santo Grial. Es importante saber cómo está configurada la red local, cómo se accede a los datos y quién tiene acceso a ellos. La seguridad es más fácil cuando la información de la empresa y sitios web se mantienen en los servidores internos, es mucho más difícil cuando esto se hace en la nube. El número y los tipos de ataques específicos son enormes y se están volviendo cada vez más sofisticados. El acceso a la red de una empresa se puede lograr internamente o externamente. Un hacker puede tratar de ingresar a través de la seguridad de la red, o simplemente puede dejar un dispositivo donde alguien pueda recogerlo. Si el dispositivo se toma en una empresa y luego se enciende y se conecta a la red local, los hackers acceden de inmediato.

Dos formas comunes de ataque son ransomware y suplantación de identidad focalizada. Ransomware es un software que bloquea el uso de una red o amenaza con publicar datos públicamente, hasta que los dueños paguen un «rescate» para desbloquearlo. Este ataque ha existido desde finales de los años 80 y ha proliferado en los últimos años. En algunos casos, el malware incluso cifra todo el disco duro del ordenador o servidor haciendo que los datos sean imposibles de recuperar sin la clave correcta. La suplantación de identidad focalizada es una forma avanzada de los viejos ataques de suplantación de identidad, donde los hackers roban datos personales para sus propósitos nefastos. La suplantación de identidad focalizada va un paso más allá, ampliando la práctica a las pequeñas y grandes empresas por igual. Los delincuentes pueden tratar de hacerse pasar por un director general u otro ejecutivo y solicitar información sensible o incluso iniciar una transferencia financiera. De acuerdo con Symantec, el número de campañas de suplantación de identidad focalizada aumentan más de un 50% desde 2014 hasta 2015 y se esperan nuevos aumentos en 2016.

Buenas Prácticas de Internet Para las Pequeñas Empresas

• Si es posible, utiliza siempre servidores internos para tus datos y sitios web.

La nube, SaaS y PaaS, están creciendo en popularidad, pero también están creciendo los ataques contra ellas. Cada vez que pones tus datos e información en los servidores de otra persona, los pones en riesgo. Mantener a salvo tus propios servidores no elimina todos los riesgos, pero sí se reducen a un nivel más manejable. Un servidor de torre puede ser tan barato como $375 y puede ser configurado por tu especialista de TI, ya sea un miembro del personal interno de la empresa o un subcontratado.

• Siempre usa cortafuegos.

Los cortafuegos son la primera línea de defensa contra un ataque externo. Tienen el propósito de proteger el software y la conexión requiere ingreso a tu red, lo que evitará que las amenazas conocidas o cuestionables entren. El único inconveniente es que a veces los cortafuegos también pueden bloquear los buenos softwares, pero ese problema se puede arreglar fácilmente con un simple cambio de los permisos.

• Siempre usa anti-virus y anti-malware.

Estos paquetes de software protegen tus dispositivos, redes y datos de infecciones que han pasado a pesar de los cortafuegos. Hay dos tipos de anti-virus en el mercado de hoy en día, lista negra y lista blanca, y cada uno con sus propias ventajas y desventajas. Los anti-virus de la lista negra protegen contra amenazas conocidas, los anti-virus de la lista blanca sólo permiten que buenos softwares conocidos entren en tu red. En cualquiera de los casos pueden evitar que la fuga de datos, ransomware y otras amenazas basadas en software dañen tu red.

• Ten cuidado con los archivos adjuntos de correos electrónicos.

Es la fuente más común de ataque para las pequeñas empresas. Los hackers, estafadores, atacantes de suplantación de identidad focalizada y similares, pueden tratar de utilizar el correo electrónico para implementar programas maliciosos, obtener acceso a tu red o robar datos. Los empleados sólo deben utilizar cuentas de correo electrónico del negocios cuando están en el trabajo, preferentemente que se ejecuten en un servidor interno, para que puedas controlar el acceso y asegurar que se está utilizando el anti-virus y anti-malware apropiados. Los empleados deben aceptar solo el correo de remitentes conocidos y nunca abrir archivos adjuntos de fuentes que no son de confianza.

• Sin dispositivos personales.

Los dispositivos personales son una de las mayores debilidades que puede tener una red de pequeña empresa. No tiene sentido tomar las medidas necesarias para garantizar altos niveles de seguridad de red sólo para permitir que un dispositivo aleatorio entre, inicie sesión y haga lo que quiera. Los dispositivos personales pueden ser seguros, pero también pueden estar infectados con un número incalculable de malware que causarán estragos en una red o permitirán el acceso no autorizado.

• Sin dispositivos externos en tu red WiFi.

Los dispositivos externos pueden entrar en contacto con tu red de vez en cuando, pero debe ser limitado. En primer lugar, no deberían permitirse que dispositivos “encontrados” se conecten a la red, ya que es un método popular de la implementación de software malicioso. En segundo lugar, si deseas o necesitas mantener un punto de acceso WiFi público o permitir a los clientes utilizar WiFi en tu oficina/edificio, deberían estar al menos en un router separado y mejor en una conexión de internet diferente.

• Cambia las contraseñas regularmente.

Las contraseñas protegen todas las redes, dispositivos y datos. Cambia esas contraseñas con regularidad. Si realmente quieres estar protegido con tus contraseñas, utiliza un proceso de autenticación de dos pasos.

• Haz una copia de seguridad de tus datos.

Toda persona que haya usado alguna vez un ordenador u otro dispositivo digital debe saber realizar una copia de seguridad de los datos. Lo triste es que, demasiados pocos siguen el consejo. Hacer una copia de seguridad de tus datos de forma regular, diariamente para las empresas activas, te puede ahorrar un montón de problemas y no sólo de las amenazas cibernéticas. En caso de las amenazas informáticas, digamos que fuiste el objetivo de ransomware, pero, por suerte, tienes una copia de seguridad en un sistema aislado con el que puedes contar en vez de pagar el rescate.

• Utiliza cifrado.

El cifrado fue alguna vez la palabra que se usaba sólo para los más altos niveles de alto secreto de las agencias gubernamentales, pero ahora es una herramienta que puede ser utilizada por cualquier persona. El cifrado de datos es la única manera de estar seguro de que, si existe una filtración o robo, no serán utilizados por los delincuentes. Esto se puede lograr de varias maneras, la más sencilla es utilizar un software de cifrado de confianza de una compañía como Symantec.

• Obtén Un Seguro Cibernético.

No, tu política de responsabilidad empresarial básica no cubrirá las pérdidas por robo cibernético, pero puedes, lo creas o no, comprar un seguro cibernético. Esta es una cláusula adicional especial para una política empresarial que asegura contra la pérdida de la delincuencia cibernética. Para un mejor efecto, obtén una combinación de un seguro de terceros para proteger tu empresa y cualquier responsabilidad que puedas tener para tus clientes o socios de negocios.

• Utiliza una VPN.

VPN, red privada virtual, es la tecnología creada por las Grandes Empresas y el gobierno de Estados Unidos para asegurar conexiones privadas, seguras y cifradas a través de redes públicas, lo que llamamos internet. Este software y servicio crea una conexión oculta a los servidores dedicados que los hackers no pueden ver, no pueden rastrear y no pueden utilizar para hacerte daño. También enmascara direcciones IP de manera que, si un delincuente está monitoreando un sitio web o red que tu empresa está utilizando, no sabrá quién eres o dónde encontrarte. La VPN se puede instalar en dispositivos individuales para evitar que los usuarios remotos accedan a tu red, o instalar en el router para que cualquier dispositivo de acceso a internet a través de tu red esté protegido de forma automática.

Servicios VPN En Línea Para Pequeñas Empresas

La tecnología VPN solía ser muy difícil de implementar, requiriendo un profundo conocimiento de Protocolo de Internet, y no estaba disponible para el público. Ahora, la VPN está disponible en el mercado y viene en varias formas. Lo mejor es utilizar un servicio de pago, hay muchos servicios gratuitos, pero a menudo no son lo que parecen. Algunos sombreros negros están utilizando el señuelo de la «seguridad» como un medio para atraer a las víctimas. Puedes pensar que estás protegiendo tu red y datos, y manteniendo tus lugares seguros, pero, si el servicio VPN está recopilando datos, no lo estás. Ellos pueden vender tu información a un tercero o puede ser filtrada.

Le VPN es el proveedor líder de servicios VPN con servidores en más de 100 países. Soporta 3 protocolos, así como HybridVPN / SmartDNS para la transmisión de contenido de todo el mundo. El código abierto OpenVPN tiene el más alto nivel de seguridad y cifrado, todos enmascaran la dirección IP y proporcionan conexiones seguras y privadas por tan poco como $ 4,95 al mes. La tecnología se puede utilizar en PC, Mac, tabletas y móviles, así como en un router para proteger toda la red. Lo que es más importante, si es suficientemente bueno para una gran empresa protegerse a sí misma, una pequeña empresa lo necesita aún más.