La seguridad cibernética es una prioridad empresarial para todas las empresas modernas. Punto.
Sea una compañía grande, pequeña o en cualquier punto intermedio: necesita mantener seguros sus datos y dispositivos. Perder su capacidad de producción, propiedad intelectual o simplemente dinero en efectivo no es algo a lo que nadie quiera arriesgarse. Y mucho menos si hablamos de los datos de los clientes: finalmente, el Reglamento General de Protección de Datos ya está aquí y las reglas del juego han cambiado para siempre.
Aunque los ciberataques dirigidos contra las grandes empresas están detrás de la mayoría de los titulares de las noticias, las pymes son en realidad algunos de los objetivos más populares para hackers expertos y delincuentes comunes.
¿Por qué?
En pocas palabras, son el objetivo perfecto porque no hay tanta inversión en seguridad y sí un menor grado de conocimiento general de TI, así como menos posibilidades de encontrarse con un profesional dedicado de ciberseguridad.
En otras palabras: es más fácil llevar a cabo una operación exitosa, y la posibilidad de éxito es mayor sin grandes consecuencias si el delincuente comete un error. Los matones siempre eligen al pequeño.
Las estadísticas que rodean a las pymes y los ataques cibernéticos son condundentes:
– El 61% de todas las infracciones de datos involucraron negocios con un conteo de menos de 1,000
– Una violación de datos promedio le cuesta a una pequeña empresa 36,000 $
– Hay aproximadamente 100 millones de nuevas muestras de malware descubiertas cada año
Estas cifras también van en aumento. Mientras más y más ciberdelincuentes adquieran las habilidades necesarias, no hay un final a la vista. Y no te equivoques, no se trata de si los atacarán, sino de cuándo.
¿Qué hacer?
La respuesta es sencilla: prepárate.
No te preocupes, no estamos hablando de nada demasiado complicado. Tanto si te dedicas al diseño web o a vender ropa por Internet, no tiene mucho sentido convertirse en un profesional de seguridad cibernética. Pero sí necesitas tener los conceptos básicos correctos.
Protección Endpoint
Si quieres mantener tu empresa asegurada ante ataques cibernéticos, debes buscar una solución integral de protección endpoint (EPP) que cubra todos tus dispositivos, desde ordenadores sobremesa o portátiles Mac o con Windows hasta dispositivos iOS y Android.
Esto es todo, el famoso “antivirus”. Excepto que hoy en día, incluso el paquete de software más simple es mucho más.
La protección endpoint es la medida de seguridad más básica para las empresas modernas que bloqueará la mayoría de los ataques que se le presenten. Además de la cobertura total del dispositivo, la solución debe tener:
– Administración central, que implemente la seguridad en todos tus dispositivos de una sola vez y administrar todo a través de un único portal (¡es como magia!)
– Capacidades de protección probadas, esto es, buscar resultados de pruebas de terceros de confianza (esta es una situación en la que es mejor elegir la opción más razonable)
– Gestión de parches y gestión de dispositivos móviles, es decir, parchea tu software automáticamente y controla tus dispositivos móviles (dedica menos tiempo a las actualizaciones de microarranque y evita el mal trago cuando pierda su teléfono)
– Protección de ransomware, aumenta tu resistencia al ransomware, y recupera tus datos en caso de un ataque
– VPN móvil siempre, para evitar los ataques ‘man in the middle’ y trabaja de forma segura desde redes Wi-Fi inseguras (así podrás viajar sin preocupaciones y aprovechar al máximo el Wi-Fi de Starbucks o cualquier otro establecimiento público)
Suena demasiado bien, ¿verda?, pero los buenos paquetes de protección endpoint incluyen todo lo anterior (¡echa un vistazo!).
Para que todo siga siendo así de sencillo la mejor opción será una solución basada en la nube.
Piensa como un hacker
Parece suficiente, ¿verdad? Desafortunadamente, esto no cubre todo. A pesar de contar con la EPP, todavía hay algunas cosas de las que debes preocuparte.
Los ataques que utilizan tácticas de ingeniería social, spearphishing y el robo de contraseñas continúan creciendo en popularidad, y estos son más difíciles de detener sin inversiones en productos de seguridad más avanzados.
¿La solución de compromiso? Vigilancia y conciencia y sobre todo:
– Utiliza contraseñas seguras (preferiblemente generadas de manera aleatoria) y guárdelas en un administrador de contraseñas fiable (¡sería perfecto si tu paquete de endpoint ya lo tuviera!)
– Familiarízate con los principios básicos de la seguridad de las operaciones o OpSec (¡aquí tienes una guía útil creada por nuestros hackers éticos!)
– Mantente actualizado sobre los últimos incidentes cibernéticos y desarrollos de seguridad: sigue a personas en Twitter y lee blogs y sitios de noticias relevantes (suscríbete al boletín informativo, ¡y te mantendremos informado!)
No seas un blanco fácil
Eso es. Esta es la clave y también es una buena idea invertir en soluciones más avanzadas, es lo que que te dará una base de seguridad sólida.
Al final todo se reduce a esto y es que la mayoría de los atacantes son criminales normales que buscan dinero fácil, lo que se traduce en objetivos fáciles.
Entonces, debes hacerlo mejor que tus vecinos: invierte en lo básico y pasa de ser oveja a convertirte en lobo.
En realidad es eso, siguiendo con las metáforas infantiles, conviértete en el tercer cerdito con la casa de ladrillos en lugar de un bungalow hecho de heno o palos.
No serás intocable de ninguna manera. Pero cuando el lobo feroz mire a su alrededor en busca de una presa fácil, serás el último en su lista.
Categorías