Pequeña empresa, blanco enorme: cómo proteger tu negocio de las amenazas cibernéticas
10 de Julio de 2020 | Por VICKI HYMAN
Los propietarios de pequeñas empresas de éxito tienen mucho en común: les apasiona lo que ofrecen, conocen su mercado y están dispuestos a dedicar el tiempo y el esfuerzo necesarios para distribuir sus productos.
Por desgracia, lo mismo puede decirse de los delincuentes cibernéticos, y es precisamente por eso que se fijan en las pequeñas empresas: los empresarios más empeñosos, expertos en sus sectores, a menudo no tienen los recursos para fortificar su infraestructura de seguridad o el tiempo para mantenerse al día con los últimos parches ni las mejores prácticas, volviéndose vulnerables ante los ataques de phishing y ransomware.
Cuando los márgenes operativos son escasos, un ataque cibernético puede arruinar una empresa. El costo promedio de estos incidentes en Estados Unidos se elevó de $10,000 dólares el año pasado a $50,000 dólares este año debido a ataques cada vez más sofisticados, según el Informe HiscoxCyber Readiness 2020.
“Los propietarios de pequeñas empresas nunca han estado bajo tanta presión como hoy”, afirma Alissa “Dr. Jay” Abdullah, subdirectora de Seguridad de Mastercard. “Por eso hoy más que nunca es fundamental tomar medidas para proteger la marca que tanto les ha costado crear”.
Tana Hoffman se considera a sí misma una “recreacionista en serie” y ha acumulado una gran cantidad de costosos equipos para aventuras al aire libre, algunos de los cuales sabía que nunca volvería a utilizar. Por eso, la ex consultora de marketing creó Mountainist, una empresa virtual de alquiler de equipo de aventura con una tienda física en Alpine (Wyoming), para ayudar a otras mujeres a explorar actividades al aire libre - normalmente dominadas por los hombres - sin irse a la bancarrota.
A medida que su negocio crecía, se dio cuenta de que las plataformas “plug-and-play” en las que confiaba para poner en marcha su negocio no podían proporcionar la información que necesitaba. Al elegir nuevas herramientas, sabía que las soluciones de seguridad cibernética tendrían que seguir el ritmo de sus objetivos. Mastercard, en asociación con la Alianza Cibernética Global (Global Cyber Alliance - GCA) ha hecho que la seguridad sea más accesible para los propietarios de pequeñas empresas como Hoffman, quien utilizó el kit de herramientas de seguridad cibernética gratuito de la GCA para navegar con más confianza por el entorno digital.
“Cuando diriges un negocio en línea, manejas necesariamente muchos datos confidenciales”, dice Hoffman. “Es una gran responsabilidad: la reputación de mi negocio no sólo depende de que las mujeres consigan la ropa que quieren cuando la quieren, sino de que sus datos permanezcan seguros durante toda la experiencia. Ese no es el tipo de riesgo que mis clientes desean”.
Una encuesta realizada en junio por el Cyber Readiness Institute muestra que cuanto más pequeña es una empresa, más probable es que subestime el riesgo de ataques en línea y menos probable es que tome contramedidas eficaces. Todo ello durante los cierres debido al COVID-19, cuando más empresas se están pasando a lo digital y utilizan una fuerza de trabajo remota, lo que aumenta potencialmente su riesgo.
“Es una situación que te deja pasmado”, señala Kelly White, cofundadora y CEO de RiskRecon, una compañía de Mastercard que ayuda a las empresas a gestionar proactivamente los riesgos de los datos. “Sabes que la amenaza está ahí fuera, pero es una amenaza compleja y puede manifestarse de muchas formas”.
RiskRecon, cuyas tecnologías pioneras automatizadas de escaneo y evaluación han ayudado a cerrar la brecha de la riqueza en cuanto a seguridad cibernética, está ofreciendo a las pequeñas empresas con 100 empleados o menos en los Estados Unidos, Canadá, Latinoamérica y el Caribe evaluaciones gratuitas de seguridad cibernética hasta el 31 de diciembre.
Utilizando técnicas pasivas, RiskRecon comprueba continuamente las vulnerabilidades a través de 40 criterios que abarcan miles de controles de seguridad, desde la aplicación de parches de software hasta la seguridad del correo electrónico y la red, proporcionando a las empresas un plan de acción prioritario para abordar cualquier problema que pueda haber surgido. Por ejemplo, RiskRecon puede determinar qué versión de tu plataforma de comercio electrónico estás utilizando y si hay alguna vulnerabilidad de seguridad conocida que los piratas informáticos puedan explotar.
Si muchos — o todos — los empleados trabajan a distancia, White recomienda que cada uno de ellos trabaje desde un sistema proporcionado por la empresa con fuertes controles de seguridad en los terminales que les protejan de cualquier software malicioso, y que además utilicen un proveedor de servicios de correo electrónico que filtre los correos electrónicos con malware.
La medida más proactiva que pueden tomar las pequeñas empresas — y que hoy en día es bastante fácil — es mantenerse al día con los parches de software para asegurarse de que sus sistemas, servicios web y sitio web no puedan ser fácilmente manipulados por los piratas informáticos. No ignores los avisos, dice White. Muchos proveedores ofrecen actualizaciones automáticas: asegúrate de que estén activadas en tu computadora portátil, tu teléfono y tu router.
El kit de herramientas de seguridad cibernética de la GCA está disponible en inglés, español, francés y alemán e incluye consejos y herramientas adicionales como:
- Haz un reconocimiento de lo que tienes: elabora un inventario de tus dispositivos y aplicaciones para saber qué hay que proteger.
- Utiliza diferentes contraseñas: cada dispositivo y aplicación debe tener su propia y única contraseña.
- Inicia tu sesión de forma segura: añade bloqueos más fuertes a tus cuentas en línea con la autenticación de dos factores.
- ¡No muerdas el anzuelo! Defiéndete contra el phishing y el malware con un servicio de protección de DNS que impida el acceso a sitios web maliciosos.
Mastercard también brinda formación gratuita en línea sobre seguridad en inglés, español y portugués para ofrecer a los pequeños comerciantes una visión general de la seguridad cibernética, los vectores de ataques cibernéticos más comunes, las mejoras prácticas y lo que deben hacer si se produce una violación de datos.