“Mi empresa es muy pequeña, ¿Por qué tengo que preocuparme por cyber-ataques? Esta forma de pensar acerca de que los cyber-atacantes no atacarán tu negocio es errónea y las estadísticas de cyber seguridad lo demuestran:

  • 43% de los cyber ataques tienen como objetivo pequeñas empresas
  • 60% de las pequeñas empresas afectadas por un cyber-ataque se ven obligadas a cerrar
  • Los costes del cyber-crimen para las pequeñas y medianas empresas ascienden a 2.2M$ al año
  • 54% de las pequeñas empresas no tienen planes de contingencia
  • 47% de las empresas no están al tanto de las medidas de cyber-seguridad necesarias para proteger sus negocios.

Estos alarmantes datos muestran la preferencia de los hackers por atacar a pequeñas empresas, por carecer de medidas de seguridad adecuadas, presupuesto, expertos IT y planes de contingencia.

Así que, ¿Como puedes reducir las posibilidades de ser víctima de cyber-ataque?

Primeros pasos para mejorar la cyber-seguridad de pequeñas empresas:

1. Instala un fire all

Un Firewall sirve como primera barrera en caso de un cyber-ataque. Actúa como barricada entre los datos del ordenador y los hackers, por lo que se recomienda para todos los tipos de empresas. Protegen tus datos del mal are monitorizando continuamente el tráfico de red.

Existen multitud de firewalls, elige el que mejor se ajuste a tu empresa.

Si se da el caso, asegúrate de que tus empleados utilicen también un firewall cuando trabajen desde casa.

2. Establece políticas de cyber-seguridad

El paso más crucial es establecer las medidas de seguridad que mejor se ajusten a tu empresa.

Con ayuda de tu responsable de IT, establece las medidas para proteger tu pequeño imperio.

La documentación de los manuales de empleado y las políticas estrictas también son útiles desde una perspectiva legal.

Ejemplo: Si un empleado ha firmado un acuerdo de confidencialidad, está obligado a proteger los datos de los clientes, los detalles de los productos, secretos comerciales y comunicaciones externas.

Pueden estar en problemas legales en el caso de que se demuestre que son culpables de filtrar información a los competidores.

3. Incorpora passwords fuertes

La fortaleza de una contraseña no depende de la complejidad de las palabras, si no en las combinaciones utilizadas por la misma.

Ejemplo: Una buena combinación de símbolos, caracteres especiales y números hace a una contraseña única y robusta. Esto actúa como defensa contra los ataques por fuerza bruta.

Los Generadores de Contraseñas Aleatorias Fuertes (Strong Random Password Generator) ayudan a generar contraseñas que protejan tus sistemas que requieran un esfuerzo considerable para los hackers a la hora de penetrar los sistemas.

La clave para proteger tu información de forma más eficiente es cambiar frecuentemente tus contraseñas.

Consejo: Nunca compartas tus contraseñas con nadie ni las escribas en papel.

4. Forma a tus empleados:

Los tiempos en los que un antivirus y un firewall eran suficientes para prevenir cyber-ataque han pasado.Tus empleados son una parte fundamental de tu negocio. Por lo tanto, formar a los empleados para prevenir brechas de cyber-seguridad y mantenerlos alerta es fundamental en la lucha contra los cyber-delincuentes.

Si no reciben formaciones de forma habitual, pueden descargar software pirata o aplicaciones comprometidas por error, puertas de entrada para el malware.

Ejemplo: La formación en Cyber Seguridad de los empleados en intervalos regulares, junto con las medidas de cyber-seguridad puede ayudarles a detectar emails sospechosos y a prevenir estafas de fishing.

Según el SANS (SystemAdmin Audit, Networking and Security), el 95% de los ataques exitosos incluídas las estafas de phising dirigidas, dónde se atrae a los empleados a copias de sitios web para obtener información sensible.

5. Backups regulares

Por muy buenas que sean las prácticas de seguridad implementadas en tu empresa, siempre quedan puertas traseras abiertas que pueden ser utilizadas por los cyber-delincuentes. Estas brechas inevitables pueden producir una catástrofe y hacer que pierdas toda tu información.

Realiza copias de seguridad regulares de documentos, bases de datos, documentos de recursos humanos y otra información importante.

Esta tarea puede ser tediosa y aburrida, pero es un salvavidas cuando todas las medidas de seguridad fallan.

Debes programar un backup completo cada mes, en la cual toda la información de tu organización en una única versión. Los discos duros externos son los la mejor forma de almacenar tus copias de seguridad y almacenar tus datos intactos.

6. Instala un anti-virus:

Existen multitud de virus diferentes en el mundo digital, tales como malware, randomware, troyanos, adware, spyware, etc. Todos ellos pueden dañar tu negocio y causar daños irreparables.

Por lo tanto es esencial instalar software anti-virus de calidad, que escanee ordenadores, redes y sistemas operativos. También protege tus dispositivos en caso de errores humanos.

Lo fundamental es mantener el antivirus actualizado después de la instalación para que se apliquen los parches de seguridad de forma regular.

7. Instala un certificado SSL

Aunque se implementen medidas de seguridad como firewalls y antivirus, tu sitio web necesita encriptar los datos que envía y recibe, esto se consigue con la instalación de un certificado SSL.

Estos certificados digitales proporcionan encriptado SSL con una longitud de clave de 256 y 2048 bits. Son SHA-2 compatibles y tienen una compatibilidad móvil del 99%. Dado que encriptan la información en tránsito entre el navegador y el servidor, hace que sea casi imposible para los cyber-delincuentes acceder a la información privada.

Ejemplo: Los certificados SSL Wildcard aseguran el dominio principal y múltiples sub-dominios con un único certificado. También puedes comprar el certificado SSL Cómodo Wildcard, que viene con Site Seals gratuitos y licencias de servidor ilimitadas. Existen muchos tipos y marcas de certificados SSL disponibles en el mercado.

8. Utiliza una VPN (Virtual Private Network):

Utilizar una VPN tiene muchos beneficios. Además de servir para acceder a sitios web bloqueados, una buena VPN te ayudará a asegurar tu conexión de red, salvaguardar tu privacidad, ocultar tu identidad y a prevenir el acceso de cyber-delincuentes a tu red.

Son bastante asequibles y pueden ser configuradas en minutos.

Los servicios premium de VPN disponibles suelen ofrecer pruebas gratuitas de 30 días y devolución del dinero en caso de descontento.

9. Limita el acceso

Evita el acceso de personal no autorizado y protege tus datos. Además de las amenazas externas, existen amenazas internas en forma de empleados con los cuales hay que tener cuidado. La mejor solución a este problema es generar login-ids y user-ids separados para casi empleado y evitar dar privilegios administrativos a toda la plantilla.

Solo el personal IT autorizado y de confianza debería tener acceso a derechos administrativos.

10. Utiliza autenticación Multi-Factor (MFA):

MFA proporciona una capa adicional de seguridad, porque si una de las medidas se ve comprometida, todavía existen más salvaguardas para tus datos. Utilizar MFA en redes y dispositivos asegurará mejor tus datos dado que es imposible para un cyber-delincuente atravesar las dos medidas de seguridad (por ejemplo la contraseña y el código PIN). La MFA ayuda a prevenir el phising, keyloggers, phising dirigido, ataques por fuerza bruta y ataques man-in-middle (MIM)

Resumen

Los cyber-atacantes se están sofisticando cada vez más, por lo que la cyber-seguridad debería ser una de tus prioridades. Las empresas necesitan ser cautelosas, y mantenerse informadas de las últimas noticias y tendencias en los cyber-ataques así como sus soluciones.

El software actualizado y la encriptación SSL son excelentes medidas de seguridad web, pero el mantener informados a tus empleados acerca de los riesgos de los cyber-ataques también te ayudará a prevenir problemas.

Invertir en cyber-seguridad es algo muy importante. Pon todos tu esfuerzos a la hora de proteger tu pequeño mundo digital.

Fuente original: https://hackernoon.com/10-steps-to-ensuring-cyber-security-for-a-small-business-ws2s3383