Lectura 6:00 min
¿Tu negocio resistiría un ciberataque? 12 formas de protegerlo de amenazas cibernéticas
El Reporte de Tendencias de Ransomware 2023 señaló que en los últimos 12 meses, sólo el 15% de las organizaciones a nivel global se libraron de recibir ataques
El desarrollo de la tecnología y el Internet han abierto muchos canales de comunicación y difusión que le han permitido a muchas micro, pequeñas y medianas empresas (mipymes) darse a conocer, aumentar sus ventas, crecer y expandirse; sin embargo, con esta era digital también se han desarrollado nuevas formas de fraude que pueden llegar a afectar las operaciones de estos negocios forma seria.
Uno de los principales aliados de las mipymes en esta era digital son los procesos de análisis de datos y la información que genera la Inteligencia Artificial (IA), pues a partir de ellos tienen la posibilidad de recopilar data respecto al comportamiento de sus clientes, entender de mejor forma las tendencias del mercado, eficientar los procesos de su inventario y a partir de eso ser más efectivos con sus estrategias de marketing y operación en general.
Al mismo tiempo, esto le ha abierto la puerta a nuevas formas de fraude a partir de ataques cibernéticos que pueden poner en una posición muy sensible a estos negocios, no sólo por la afectación en su operación, pues la perdida de datos de los clientes podría derivar en denuncias en su contra.
Una reciente investigación de Thales mostró que a juicio de los profesionales de seguridad y gestión de Tecnología de la Información en el mundo, el malware es el tipo de vulnerabilidad donde se ha visto el mayor aumento de actividad con el 56% de las respuestas globales y es seguido por el ransomware con 53 por ciento.
Adicional a esto, el Reporte de Tendencias de Ransomware 2023 elaborado por Veeam, señaló que en los últimos 12 meses, sólo el 15% de las organizaciones a nivel global se libraron de recibir ataques y aunque en Latinoamérica los presupuestos cibernéticos crecieron 6.2% (para prevención), y los de respaldo lo hicieron en 5.8% (remediación), los encuestados saben que aún hay trabajo por hacer, pues el 75% admitieron que su programa de gestión de riesgos es inexistente, o bien debe mejorarse y el 66% afirmó que hace falta una mejora significativa o bien, una revisión completa de sus procesos en este rubro.
¿Cómo prevenir un ciberataque?
Desde hace 20 años, octubre es conocido como el “Mes de la Concientización sobre Ciberseguridad”, es una iniciativa que tuvo el Departamento de Seguridad Nacional de Estados Unidos para generar conciencia sobre las mejores prácticas de ciberseguridad y hacer hincapié en el esfuerzo colectivo necesario para prevenir las intrusiones y estafas cibernéticas.
Con la urgencia que las organizaciones tengan las habilidades que les permitan mantener al negocio seguro, incluso con las crecientes amenazas encima, Veeam enlistó 12 aspectos básicos que un negocio debe tomar en cuenta para su ciberseguridad
- Conozca y proteja sus datos: Tener pleno control de sus datos es la recomendación principal. Esto incluye tener inventariada su información, para poder clasificarla de acuerdo con su nivel de sensibilidad y criticidad, y protegerla acorde con cada uno de estos niveles.
- Use contraseñas seguras: En la mayoría de los casos, a mayor extensión mayor seguridad. Aproveche frases con sentido para usted, de forma que le sean fáciles de recordar, pero difíciles de adivinar.
- Sea escéptico: Si algo parece demasiado bueno para ser verdad, lo más probable es que no lo sea. Hay que mantenerse capacitado en temas de seguridad cibernética para reconocer las señales de advertencia del phishing y otras estafas, actuar siempre con cautela y nunca hacer clic en enlaces de procedencia desconocida o dudosa.
- Disminuya la velocidad: evite errores simples que pueden ser muy costosos. Cuando estamos demasiado acelerados en el trabajo, podemos cometer descuidos inocentes (como enviar información privilegiada a la persona equivocada, o responder con copia a todos en un correo que contiene datos confidenciales), que pueden traer graves consecuencias.
- Tenga cuidado con el malware: Asegurarse de que el programa antimalware instalado en sus equipos y dispositivos esté habilitado y actualizado. Esto puede hacer la diferencia entre tener un día tranquilo o verse amenazado por el ransowmare.
- Cuide de la seguridad de su información mientras viaja: En los viajes, incluso los de negocios, solemos relajarnos un poco más de lo que deberíamos permitírnoslo. En estos tiempos tan retadores, hay que estar siempre atentos al entorno, no hablar de información confidencial en público, mantener los dispositivos guardados y alejados de posibles hurtos y utilizar baterías externas, en lugar de estaciones de carga USB que podrían estar infectadas.
- Limite el acceso: No dude en usar la autenticación multifactorial, cada vez que tenga la opción. Con esto minimizará el daño que podría causar el robo de contraseñas.
- Manténgase seguro en línea: Lo más recomendable es utilizar y requerir el uso de redes seguras (como una VPN, por ejemplo), no compartir de más en redes sociales y aprovechar los marcadores de URL importantes para evitar caer en enlaces falsos.
- ¿Se conecta? Protéjalo: En la era actual, es crucial que las políticas corporativas en materia de seguridad cibernética sean inclusivas. En otras palabras, cualquier dispositivo que pueda conectarse a Internet debe estar protegido.
- 10. Comuníquese con el personal: Si forma parte del área de TI de una organización, comunique al personal de las áreas de negocio su método preferido para el reporte de incidentes, con una frecuencia adecuada. Así, los empleados sabrán exactamente cómo informarle en caso de un ataque o sospecha.
- Respalde sus datos: Lo ideal es realizar respaldo de los datos periódicamente, y hacerlo aplicando la regla 3-2-1-1-0, de Veeam: 3 ubicaciones distintas, en dos medios diferentes, con una copia fuera de sitio (offsite) y una copia fuera de línea (offline), con espacio de aire o inmutable y 0 errores con verificación de recuperación.
- Capacite a los usuarios: Los hackers y ciberdelincuentes cambian constantemente de táctica. Por ello destacamos la importancia de mantener a su gente en constante aprendizaje, para que sean parte del “firewall humano” que dará batalla al ransomware y otras amenazas.
Ante el complejo panorama que presentan los ciberataques, es necesario que las mipymes no sólo estén consientes de la situación, sino que tomen las acciones necesarias para protegerse y de esta forma garanticen la viabilidad de sus negocios, el desarrollo de la tecnología le ha permitido a muchas startups crecer y brindar servicios a costo accesible, entre los que incluyen la protección de datos, hoy en día invertir en ciberseguridad será básico para el crecimiento de cualquier empresa.