letrero de abierto en la ventana de una tienda

Hubo varios informes de un aumento en las amenazas que sufren las pequeñas empresas a manos de los ciberdelincuentes. Este es un problema creciente, ya que las pequeñas empresas se esfuerzan por protegerse, mitigar las filtraciones y, en algunos casos, seguir siendo funcionales.

En referencia a la Ley de Ciberseguridad de Pequeñas Empresas del Instituto Nacional de Estándares y Tecnología (NIST), que se convirtió en ley en agosto, el director ejecutivo de CloudNexus, Jay Rollins, dijo, “Saber que incluso el gobierno federal se sumará para ayudar a las pequeñas empresas ha comenzado a resaltar la vulnerabilidad que estas enfrentan actualmente con respecto a los ataques”.

Qué muestran las estadísticas

En abril, Nationwide contrató a Edelman Intelligence para que llevara a cabo una encuesta en línea de 20 minutos entre 1,000 propietarios de empresas estadounidenses. En esta encuesta, se descubrió que solo el 9% de los propietarios de empresas admite que fue víctima de un ataque cibernético, pero cuando se proporcionó una lista, el 50% reconoció que su empresa había experimentado, al menos, un tipo de actividad cibernética perjudicial. También es preocupante que el 64% no tiene un empleado ni proveedor que se dedique exclusivamente a detectar y combatir ataques cibernéticos. Claramente, esto tiene que cambiar.

En un informe de FireEye y Marsh & McLennan Companies, se descubrió que, en promedio, las empresas destinan 146 días a la detección de un ataque cibernético. Piensa en el daño que puede hacerse en ese tiempo.

Por qué las pequeñas empresas son excepcionalmente vulnerables

Las pequeñas empresas son vulnerables porque simplemente no tienen los recursos que poseen las grandes corporaciones. Las grandes compañías pueden afrontar las mejores protecciones y un personal dedicado para asegurarse de que los sistemas y datos estén seguros, pero esto puede resultar mucho más difícil para una pequeña empresa, especialmente si a esta le cuesta mantenerse abierta.

Los ciberdelincuentes comprenden esto y, en consecuencia, apuntan a las pequeñas empresas. Con frecuencia es mucho más fácil para ellos penetrar en la seguridad de una pequeña empresa o seguir y encontrar a la próxima con la guardia baja. Como lo expresa el proveedor de soluciones de seguridad, TrendMicro, “Para muchas pequeñas empresas, es necesario cuidar el presupuesto para seguir en actividad y asegurarse de que la empresa pueda seguir funcionando otro día. Esto deja muy poco lugar para otras iniciativas o costos imprevistos. Lamentablemente, esta falta de fondos se refleja a menudo en las soluciones de seguridad que implementan las pequeñas empresas. Algunas organizaciones cuentan con los aspectos básicos mientras que otras no tienen absolutamente nada y dependen de su tamaño para eludir la atención de los ciberdelincuentes”.

Scot Ganow, copresidente del grupo de práctica de Privacidad y Seguridad de Datos en Taft Stettinius & Hollister LLP, cree que las compañías simplemente no comprenden por qué los ciberdelincuentes apuntan a las pequeñas empresas. “Erróneamente creen que no tienen los datos que los delincuentes querrían, que no son lo suficientemente grandes o que no se encuentran en una ciudad importante donde se producen estas infiltraciones”, afirma. “El tamaño y la ubicación de una empresa a menudo son irrelevantes en cuanto al motivo por el que se inicia un ataque”.

Qué los ciberdelincuentes apuntan a pequeñas empresas

En la encuesta de Nationwide, la mitad (50%) de los encuestados dijo que su empresa ha experimentado, al menos, un tipo de actividad cibernética perjudicial: virus informático (27%); phishing (25%); caballo troyano (9%); ransomware (7%); hackeo (6%); acceso no autorizado a información de clientes (6%); acceso no autorizado a información de la empresa (6%); problemas debido a software sin revisiones (6%); y filtración de datos (6%).

Un informe de CloudNexus indica que los datos que corren el mayor riesgo dentro de las pequeñas empresas incluyen los siguientes: datos de autenticación, información médica personal, información de tarjeta de crédito, datos confidenciales, números de Seguro Social y transacciones financieras.

Cómo proteger a tu pequeña empresa de piratas informáticos

Independientemente de cuán insignificante creas que es tu compañía para los planes de un delincuente, nunca sabrás qué tipo de datos buscan obtener de ti o qué planean hacer con ellos. Sin embargo, hay medidas que puedes implementar para defenderte de los piratas informáticos, por ejemplo:

  • instruir a los empleados sobre el protocolo adecuado cuando se abren documentos adjuntos o se envía información confidencial;
  • realizar verificaciones de antecedentes penales de los empleados para asegurarse de que no tengan antecedentes de delitos cibernéticos;
  • hacer copias de seguridad de los datos para que la información perdida pueda recuperarse;
  • asegurarse de que tus computadoras, servidores y demás dispositivos electrónicos estén seguros gracias a los cortafuegos y los programas de protección antivirus adecuados;
  • proteger tu empresa con soluciones de seguridad y seguro de responsabilidad cibernética.

Metodología

Entre el 9 y el 20 de abril de 2018, Nationwide contrató a Edelman Intelligence para que llevara a cabo una encuesta en línea de 20 minutos de una muestra de 1,000 propietarios de empresas estadounidenses. Los propietarios de empresas se definen como aquellos propietarios que tienen entre 1 y 499 empleados, son mayores de 18 años y se describen como propietario único o parcial de su empresa. El margen de error de esta muestra fue +/-3% a un nivel de confianza del 95%. Como miembro del Consejo de Organizaciones de Investigaciones de Encuestas Estadounidenses (CASRO) con buena reputación, Edelman Intelligence lleva a cabo todas las investigaciones de acuerdo con las pautas y los estándares de investigación de mercado.

Ícono de pequeña empresa
Obtén más información sobre el seguro de negocios de Nationwide
Hablar con un especialista  

Nationwide proporciona esta información como parte de su boletín informativo electrónico y contenido del sitio web del Centro de Soluciones Comerciales. La información incluida en este boletín informativo electrónico y en el sitio web del Centro de Soluciones Comerciales tiene fines informativos únicamente. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información podría no aplicarse a tu situación particular. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector ajustarse a cualquier reglamentación local, estatal o federal aplicables y tomar sus propias decisiones acerca de cómo llevar adelante su negocio. Nationwide Mutual Insurance Company, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información, los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.