Cómo proteger a tu empresa de ataques cibernéticos
La mayoría de las empresas dependen de redes informáticas para las operaciones diarias, y esto genera una exposición a riesgo cibernético. Cualquier intento de robar datos o destruir, dañar o desestabilizar un sistema informático se conoce como “ataque cibernético”.
Cómo entender los riesgos de ataque cibernético para las pequeñas empresas
Todas las empresas, sin importar su tamaño, pueden sufrir amenazas y ataques cibernéticos. Los ciberdelincuentes utilizan la automatización (por ejemplo, escáneres de vulnerabilidades y bots) para encontrar rápidamente objetivos potenciales. Las pequeñas empresas están en riesgo por los siguientes motivos:
- constituyen un grupo grande de objetivos posibles, ya que hay muchas de ellas;
- tienen sistemas menos sofisticados, lo que ofrece una vía de menor resistencia;
- son más fáciles de vulnerar debido a una menor capacitación de los empleados, menor monitoreo y menos parches;
- carecen de recursos para invertir en productos o proveedores de ciberseguridad.
En nuestro último Estudio sobre Autoridad del agente se determinó que los propietarios de pequeñas empresas deberían tomarse más en serio la ciberseguridad. Más de la mitad de las pequeñas empresas informan que no están preparadas para prevenir un ataque cibernético.1
Por qué debes prepararte ahora
Hay muchos motivos por los que debes tomar las medidas apropiadas para proteger a tu empresa contra los ataques cibernéticos:
- Los ataques cibernéticos pueden ser costosos y dañar la reputación de una pequeña empresa.
- Y aún peor, algunas compañías no se dan cuenta de que han sufrido una filtración hasta que es demasiado tarde y sus finanzas y su reputación corren peligro.
- Los costos incluyen pagos por extorsión, análisis forense de IT, actualizaciones de hardware y software, interrupción de los negocios debido al tiempo de inactividad del sistema, cumplimiento de las leyes de notificación, multas y sanciones, demandas y posiblemente más, según el tipo de ataque.
En la encuesta se determinó que de los propietarios de pequeñas empresas que han sufrido un ataque cibernético, el 33% sufre un impacto o un riesgo en las finanzas y el 32% demoró un mes o más en recuperarse.
Cómo se producen los ataques cibernéticos
Los ciberdelincuentes pueden obtener acceso a la red de una organización de muchas maneras, que incluyen las siguientes:
- Ingeniería social, principalmente el phishing, que es cuando los ciberdelincuentes engañan a las personas para que cometan errores de seguridad o divulguen información confidencial.
- Protocolo de escritorio remoto, que si está activado y no está ubicado detrás de tu red privada virtual (VPN) puede convertirse en una manera fácil para que los delincuentes tengan acceso a tus sistemas informáticos.
- Las contraseñas comprometidas, o contraseñas que los delincuentes obtienen para acceder a las cuentas, son un riesgo para todos, no solo para aquellos con contraseñas débiles o fáciles de adivinar.
- Sistemas sin parches, que crean exposición a vulnerabilidades en los sistemas que pueden ser utilizadas por los ciberdelincuentes para obtener acceso.
Cómo afectan los ataques cibernéticos a tu empresa
Cuando un ciberdelincuente tiene acceso a tu red, las pérdidas para una pequeña empresa pueden presentarse de muchas formas:
- Ransomware: un ataque de ransomware ocurre cuando el malware o ransomware tiene acceso a tu sistema informático y codifica todos los archivos y datos. Para obtener la clave de codificación y poder decodificar los archivos, se debe pagar un rescate en criptomoneda, a menudo bitcoin. Ten en cuenta lo siguiente:
- El costo del ransomware va en aumento; Coveware muestra que el pago promedio de un rescate en el segundo trimestre de 2020 es de $178,254, un 60% más en comparación con el primer trimestre.2
- El ransomware puede permanecer en un sistema durante cierto tiempo antes de activarse.
- La complejidad y la sofisticación de los ataques va en aumento.
- El ransomware se puede combinar con ataques de filtración de datos.
- Filtraciones de datos: la pérdida por filtración de datos implica el robo de información confidencial, como información de identificación personal (personally identifiable information, PII), información de salud protegida (protected health information, PHI), información financiera y crediticia, propiedad intelectual y más. Ten en cuenta lo siguiente:
- El costo promedio de una filtración de datos es de $178,000.3
- Las normas federales y estatales exigen que las empresas protejan la información y notifiquen a los clientes cuando se produce una filtración de datos.
- Las filtraciones de datos generalmente provocan daño reputacional.
- Estafas de ingeniería social: una estafa de ingeniería social se produce cuando un delincuente engaña a un usuario para que le envíe dinero o datos confidenciales a la cuenta del delincuente. Esto incluye:
- Hacerse pasar por un ejecutivo en un mensaje de correo electrónico para solicitar un pago o información.
- Enviar una factura fraudulenta para el pago o interceptar una factura legítima e insertar instrucciones fraudulentas para una transferencia bancaria.
- Utilizar credenciales de correo electrónico comprometidas para hacerlas pasar por una solicitud de fondos legítima.
- Interrupción de las actividades comerciales: la interrupción de las actividades comerciales se produce cuando tu empresa no puede operar debido a un ataque cibernético. Esto puede producirse por lo siguiente:
- Ransomware
- Un ataque de denegación de servicio (DoS), que ocurre cuando un delincuente satura un sitio web o una red con tráfico, y esto provoca la ralentización o la caída.
- Una falla del sistema o de la red debido a problemas operativos o de IT.
- Dependencia de terceros: cuando un proveedor del que dependes sufre la interrupción de sus actividades comerciales y esto afecta tus redes o los ingresos de tu empresa.
Crea un plan de ciberseguridad
En nuestra encuesta se determinó que la mitad de las empresas, o menos, han implementado mejores prácticas relacionadas con la protección de su tecnología. Te recomendamos las siguientes mejores prácticas sobre cómo prepararte mejor para un ataque de ciberseguridad:
- Capacita a los empleados: educa a los empleados sobre las buenas prácticas de seguridad y enséñales cómo detectar correos electrónicos de phishing.
- Evalúa antes de contratar: realiza verificaciones de antecedentes penales de los empleados que manejarán los datos confidenciales.
- Controla el acceso de los usuarios: evita que personas no autorizadas tengan acceso a las computadoras o las usen; para ello, establece una cuenta de usuario separada que exija que cada empleado utilice una contraseña segura; realiza revisiones de acceso regulares durante las que deberás revisar quién tiene acceso a los sistemas de tu empresa y eliminar el acceso según corresponda; revoca el acceso inmediatamente después que un empleado es separado del servicio.
- Protege tus redes: utiliza un firewall y codifica la información; las redes de wifi deben ser seguras y ocultas, y si se utiliza un enrutador, este deber estar protegido con contraseña.
- Configura la protección de puntos finales: protege los dispositivos de los usuarios finales, como computadoras portátiles y dispositivos móviles; esto ofrecerá una mayor protección a los empleados que utilizan sus propios dispositivos o conexiones a redes de wifi públicas o residenciales.
- Instala software antivirus y mantenlo actualizado: todas las computadoras deben tener software antivirus y antispyware instalados; puedes adquirir fácilmente un software en línea a través de una gran variedad de proveedores, y este debe estar configurado de manera que las actualizaciones se instalen en forma automática.
- Usa contraseñas seguras: implementa una política de contraseña para garantizar la seguridad y confidencialidad de los datos.
- Haz una copia de respaldo de tus datos: hazlo con regularidad y guarda las copias fuera de las instalaciones o en la nube; crea un plan de copia de respaldo y recuperación de datos que puede ayudarte a volver a tener acceso a tu sistema en caso de que se produzca un ataque cibernético.
- Ten en cuenta el seguro de responsabilidad civil cibernética: la cobertura cibernética de Nationwide brinda asistencia con los costos legales y los gastos relacionados con un ataque informático, la investigación de la causa del ataque y más.
Mantente enfocado
Con los recursos correctos y un plan de ciberseguridad detallado, puedes proteger a tu pequeña empresa de las amenazas a la ciberseguridad y continuar prosperando.
Hablar con un especialista
1 2020 Agent Authority Study (Estudio sobre Autoridad del agente) 2020, Cybersecurity (Ciberseguridad).
2 Ransomware Demands Rise with Market Share Split Between Big Game Hunters and Amateur RaaS Affiliates (Las demandas de ransomware aumentan con una participación en el mercado dividida entre los grandes cazadores y las afiliadas a ransomware como servicio [RaaS] novatas), https://www.coveware.com/blog/q2-2020-ransomware-marketplace-report (3 de agosto de 2020).
3 NetDiligence Cyber Claims Study 2019 Report (Informe de 2019 sobre el Estudio de reclamos cibernéticos de NetDiligence), netdiligence.com/cyber-claims-study-2019-report/.
La información contenida en este blog se obtuvo de fuentes que se consideran confiables y se ofrece con el fin de ayudar a los usuarios a abordar sus propias necesidades de prevención de riesgos y seguro. No se pretende ofrecer asesoramiento legal. Nationwide, sus afiliadas y sus empleados no garantizan una mejora en los resultados con base en la información aquí contenida y no asumen responsabilidad alguna en relación con la información o las sugerencias provistas. Las recomendaciones provistas son de naturaleza general, es posible que las circunstancias particulares no justifiquen o requieran la implementación de algunas o todas las recomendaciones. Nada de lo contenido en este folleto implica un otorgamiento de cobertura.