Si tu empresa no fue víctima de un ciberataque el año pasado, puedes considerarte afortunado. Aunque la mayoría de las noticias se centran en los ataques a las grandes corporaciones que tienen una cantidad ingente de registros personales y que afectan a miles de personas, las pequeñas empresas también están en peligro. En 2018, Kaspersky Lab informó de los siguientes hallazgos:
- El 30,01 %de los ordenadores de los usuarios fueron objeto de al menos un ataque web de malware a lo largo del año.
- Las soluciones de Kaspersky Lab evitaron 1 876 998 691ataques iniciados desde recursos online situados en todo el mundo.
- 554 159 621direcciones URL únicas fueron reconocidas como maliciosas por los componentes antivirus web.
- El antivirus web de Kaspersky Lab detectó 21 643 946objetos maliciosos únicos.
- 765 538 ordenadores de usuarios finales fueron objeto de ataques de cifradores.
- 5 638 828ordenadores de usuarios únicos fueron atacados por mineros.
- Las soluciones de Kaspersky Lab bloquearon los intentos de ataque con malware capaz de robar dinero a través de la banca online en equipos de 830 135
Los hackers y las estafas de phishing pueden costar a las empresas pequeñas y grandes cientos de miles de dólares, horas de tiempo y muchísimo estrés. El coste promedio que implica experimentar un robo de datos aumenta globalmente. Los robos de datos ahora ascienden a un promedio de 1,23 millones de dólares para las empresas grandes (un 24 % más en comparación con los 992 000 USD en 2017) y un promedio de 120 000 USD para las pymes (un 36 % más en comparación con los 88 000 USD en 2017).Piensa en todos los registros de clientes, la información sobre sus tarjetas de crédito, los datos de proveedores y otros registros que tienes en tus servidores. Haz las cuentas: vale la pena tomarte el tiempo que necesites para estudiar los riesgos a los que estás expuesto y crear un plan para evitar un robo de datos que afecte a tu empresa.
Como las grandes empresas tienen más que perder, también están a la vanguardia en cuanto a los esfuerzos de protección que necesitan. Las empresas más pequeñas pueden aprender lecciones de los esfuerzos que hacen las grandes corporaciones, y analizar su protección para adaptarla a sus organizaciones más pequeñas. Echemos un vistazo a lo que vale la pena aprender de las grandes empresas.
Separan lo personal de lo corporativo
A principio, cuando estás luchando por conseguir que tu pequeña empresa crezca, es común que se entremezclen tus fondos personales con los fondos del negocio. A menos que tengas inversores, puede que todos los fondos provengan de la misma fuente: tú. Sin embargo, es aconsejable crear una cuenta empresarial que sea completamente independiente de tu cuenta personal. Esto no solo puede ayudarte en relación con los impuestos: tener dos cuentas significa que si alguien ataca tu cuenta personal, la de tu empresa se mantiene segura (y viceversa).
Protegen todos los tipos de datos
La mayoría de las empresas protegen sus datos estructurados, es decir, los datos que están muy bien organizados, tal vez en una base de datos u otro conjunto de archivos. Pero las grandes empresas también protegen los datos no estructurados, que pueden incluir elementos como la información o los datos almacenados en la bandeja de entrada de correo electrónico de un empleado. Las bandejas de entrada son puntos débiles cuando se trata de ciberataques, y pueden permitir a los hackers acceder a valiosos datos no estructurados. Disponer de un enfoque integral para proteger todos los tipos de datos es esencial para las empresas de cualquier tamaño. Esta estrategia puede incluir el uso de software de seguridad, además de la formación de los empleados respecto a cuáles son las prácticas recomendadas para que los datos se mantengan en las manos correctas.
Todas ellas siguen una premisa: la del acceso "según las necesidades"
Los empleados de pequeñas empresas a menudo trabajan en más de un tipo de tarea, lo que amplía sus responsabilidades y, a su vez, aumenta los riesgos. La inquietante realidad sobre los cibercrímenes es que muchos ocurren cuando los empleados, y no los hackers desconocidos, roban información. Si limitas la cantidad de información a la que pueden acceder tus empleados, también limitarás el riesgo de que se produzca un robo de datos. Implementar un protocolo restrictivo de permiso de acceso a los datos no significa que no confíes en tus empleados: significa que eres el propietario inteligente de una pequeña empresa.
Se informan
Si hay algo que se puede aprender de la ciberseguridad de las grandes corporaciones es que no procrastinan. Las grandes empresas casi siempre trabajan con especialistas en ciberseguridad que pueden proporcionarles formación sobre las prácticas recomendadas y los mejores métodos para mejorar los esfuerzos de protección que permitan reducir los riesgos de robo de datos. No es tan caro como piensas; considéralo una póliza de seguro que puede ayudarte a ahorrar dinero a largo plazo.
Si te interesa descubrir cómo las pequeñas empresas pueden predecir, prevenir, detectar y responder a los ataques de robo de datos de la misma forma que las grandes empresas, echa un vistazo a las soluciones de Kaspersky Lab para las pequeñas empresas.
Artículos y enlaces relacionados:
Seguridad de sitios web: ¿su empresa está en riesgo?
¿Qué es el IoT y la seguridad del IoT?
Inteligencia frente a amenazas
¿Qué es la amenaza persistente avanzada y cuáles son sus indicios?
Productos relacionados:
Kaspersky Hybrid Cloud Security
Kaspersky Endpoint Security for Business
Kaspersky Security Cloud