4 consejos clave para proteger a las pequeñas empresas de los ciberataques

Tendemos a creer que la ciberseguridad es un asunto de grandes compañías y corporaciones multinacionales que pueden llegar a verse amenazadas por grupos criminales. Pero lo cierto es que las pequeñas empresas son las más vulnerables a estos ataques ya que, sin los presupuestos de seguridad que tienen las grandes empresas, son vistas como un recurso perfecto para ladrones de información digital y expertos en espionaje corporativo.

Una empresa que es atacada tendrá que enfrentarse a pérdidas de 10.000 dólares o más si la página se cae durante el proceso. Y para una pequeña empresa una cantidad así supone mucho dinero. Por eso, hay una serie de pasos sencillos y clave que una pequeña empresa puede llevar a cabo para protegerse de los ciberataques y las filtraciones de información sin tener que arruinarse que Mashable ha recogido en cuatro puntos básicos:

1. Contraseñas inteligentes Utiliza buenas contraseñas. Puede parecer un consejo demasiado sencillo y básico, pero es esencial para protegerse de los ataques. “He pasado 10 años dirigiendo grupos de hackers éticos, y la mayor parte de las veces que entrábamos [en las redes que se atacaban] era gracias a contraseñas débiles”, aseguró Rick Doten, antiguo director científico de ciberseguridad en Lockheed Martir y actual vicepresidente de ciberseguridad en DMI.

Una buena contraseña tiene que ser muy compleja, difícil de adivinar y contener al menos ocho caracteres. Por eso, plantéate cambiar tu contraseña “superman” por algo más parecido a esto: “deJ1s4qFDAS”.

Cuanto más largo mejor. También ayuda tomar las primeras letras de cada palabra de una frase, utilizar mayúsculas y minúsculas y mezclarlas con números.

2. Educación con dispositivos móviles Hay que implicar la importancia de la seguridad móvil a cada uno de los empleados de una empresa, especialmente si algunos empleados no son especialmente expertos en el uso de la tecnología o si éstos se pueden conectar a las redes internas a través de sus dispositivos personales. “Las compañías de hoy en día están accediendo a los entornos [digitales] de los adversarios hackeando los dispositivos de sus empleados”, explicó Doten. Esto se debe al rápido desarrollo de los dispositivos móviles y a la filosofía “trae tu propio dispositivo” que se está implantando en las empresas.

Las pequeñas empresas tendrán que controlar qué dispositivos de los empleados se pueden utilizar en las redes internas, qué puede funcionar en esos dispositivos y cómo utilizar adecuadamente la encriptación. Una gestión que las pequeñas empresas pueden desarrollar mucho más fácilmente que las grandes compañías, aunque no hay que olvidar que, a pesar de que todo el mundo comete errores, hay veces que se llevan a cabo acciones peligrosas que pueden poner en peligro a toda la organización.

3. Educación en redes sociales Las compañías tienen que permitir a sus empleados publicar contenidos o comentarios acerca de su trabajo de forma positiva, pero siempre con la precaución de no publicar detalles sensibles sobre el funcionamiento interno de la empresa. “En función de lo que haga tu negocio, podrás inclinarte hacia la competencia sobre lo que estás haciendo o sobre quiénes son tus clientes. Si ves a alguien tweeteando sobre una conferencia en Omaha, puedo imaginar qué está pasando allí. Las redes sociales son geniales desde un punto de vista de contra-inteligencia competitiva”, explicó Doten.

Por eso, hay que animar a los empleados a que tweeteen, pero habrá que educarles sobre cómo hacerlo sin revelar ningún secreto empresarial a la competencia o al público en general. “Tenemos una generación de empleados compartiendo muchísimo, y eso puede suponer un riesgo”, aseguró Doten.

4. Gestión de riesgos Las pequeñas empresas tendrán que mirar también hacia la ciberseguridad desde la perspectiva de la gestión de riesgo. Es decir, el núcleo de un negocio determina la importancia, y por tanto el presupuesto, que se debe dedicar a proteger los sistemas. “Las compañías tienen que preguntarse a sí mismas, ‘¿Qué tenemos que proteger?’ y ¡¿Qué impactaría nuestro negocio más??”.

Además, no hay que olvidar que los cibercriminales muchas veces recurren a ataques a pequeñas empresas para utilizarlas como puente para llegar a firmas más grandes con las que tengan algún tipo de relación. Esto puede hacer que las pequeñas empresas terminen por ser cada vez menos atractivas a ojos de las grandes compañías y perdiendo importantes acuerdos comerciales.

Fuente: marketingdirecto.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s