La guía de supervivencia de las pequeñas empresas contra la ciberdelincuencia en 5 pasos

11 de febrero de 2022

 La guía de supervivencia de las pequeñas empresas contra la ciberdelincuencia en 5 pasos
Recursos empresariales
Etiquetas:

La ciberdelincuencia es un problema mortalmente grave para las pequeñas empresas.

No sólo casi la mitad de los ciberataques se dirigen a las pequeñas empresas -con un coste medio de más de 25.000 dólares por ataque-, sino que, como señala la revista Cybercrimes Magazine, "el 60% de las pequeñas empresas abandonan el negocio en los seis meses siguientes a ser víctimas de una filtración de datos o un ciberataque."

Para hacer frente a este enorme problema, la Administración de Pequeñas Empresas (SBA) anunció recientemente "3 millones de dólares en nuevos fondos para que los gobiernos estatales ayuden a las pequeñas empresas emergentes de todo Estados Unidos a desarrollar su infraestructura de ciberseguridad".

En cuanto a los programas piloto, no es una suma insignificante. Sin embargo, en el contexto de los más de treinta millones de pequeñas empresas que representan más del 40% del PIB, es una gota de agua.

Está claro que los propietarios de pequeñas empresas están en gran medida solos.

Teniendo esto en cuenta, Idea Financial se puso en contacto con Tom Kirkham, fundador y director general de IronTech Security , con sede en Miami, así como con el autor La Guía de Supervivencia de la Ciber Pandemiapara conocer su opinión sobre dónde pueden invertir las pequeñas empresas que quieren contrarrestar eficazmente la amenaza, especialmente en la era del trabajo a distancia y atomizado.  

"Es un problema abrumador", dice Kirkham a Idea, y añade que las amenazas evolucionan y crecen a un ritmo medio del 350%. "Muchos propietarios de empresas creen que es un problema de TI, pero en realidad es un problema de seguridad. Hay que consultar a los expertos en seguridad. Esto significa básicamente que ya no se puede hacer por uno mismo".

Entonces, ¿cómo pueden protegerse mejor las pequeñas empresas?

Estos son los cinco consejos de Kirkham para iniciar el proceso...

1. Poner en marcha un equipo de seguridad cualificado

"Eso significa un especialista en infoseguridad o un experto en ciberseguridad que supervise, responda y detenga los ciberataques", dice Kirkham. "Las herramientas automatizadas de nivel empresarial no pueden hacer mucho".  

2. El AMF como norma, no como excepción

"Tienes que usar un MFA o autenticación multifactor en todos los sitios que puedas, especialmente el acceso al escritorio remoto", dice Kirkham. "Un buen gestor de contraseñas gestionará todos tus tokens de autenticación multifactor para diferentes sitios web".

3. Despliegue del EDR

"Un EDR significa Endpoint Detect and Response", explica Kirkham. "Es una clase totalmente diferente de productos de seguridad que sustituirá a su antivirus". ¿Y por qué es esto importante? "[Las ciberamenazas] han evolucionado en los últimos tres o cuatro años para incluir armas cibernéticas ofensivas de los estados-nación que se utilizan contra nosotros", dice. "Estas armas no son detectables por los antivirus, sino que son componentes de ciberguerra de grado empresarial que forman parte de las técnicas de ciberpiratería criminal. Si puedes comprarlo en una caja o descargarlo de Amazon, no es adecuado".

4. Activar la encriptación del almacenamiento

"Asegúrate de que los datos que hay en tu dispositivo están encriptados", dice Kirkham. "No querrás donar, vender o perder un ordenador que tenga datos sin cifrar porque hay hackers que recogerán viejos discos duros usados y los minarán en busca de datos y harán lo que quieran con ellos".

5. Evolucionar con la amenaza

"Hay que incorporar continuamente nueva información sobre amenazas a las defensas", dice Kirkham. "Hay que estar al tanto de los acontecimientos geopolíticos porque éstos pueden repercutir en todos nosotros desde el punto de vista cibernético. Hay que estar al tanto de las nuevas tecnologías de amenazas para ajustar las defensas necesarias".

Efectivamente, esta es la historia de IronTech Security: "Nuestra empresa es un MSP con veinte años de antigüedad, dedicado a las pequeñas y medianas empresas", dice Kirkham. "Básicamente, somos su subcontratación de TI, pero hace unos cinco años evolucionamos hasta ser, ante todo, un InfoSec o un MSSP, un proveedor de servicios de seguridad gestionados... En un sentido muy real, somos, ante todo, una empresa de ciberseguridad. Las TI son un complemento. Esta es la forma en que los empresarios deben pensar en esto y no al revés. Los líderes de opinión en este ámbito ven ahora que se empieza por la seguridad y luego se añaden los servicios de TI. Eso cambia la forma de pensar en su negocio, su inversión en TI y su inversión en seguridad".

¿Necesita un poco de financiación extra para revisar sus propios protocolos de ciberseguridad? Idea Financial ofrece la aprobación en el mismo día de préstamos empresariales rápidos y flexibles y líneas de crédito de hasta 250.000 dólares con plazos de amortización de 36 meses para que pueda hacer frente a estas amenazas de forma rápida y eficaz antes de convertirse en una estadística.