Ciberseguridad para pequeñas empresas: 7 formas de proteger los datos de su empresa

Aspectos destacados:

  • Amenazas frecuentes

  • Mejores prácticas en ciberseguridad

  • Forme a sus empleados

  • Desarrolle una estrategia de ciberseguridad

BUILT IN - ARTICLE INTRO SECOND COMPONENT

Las pequeñas empresas sin personal informático a tiempo completo suelen ser un blanco atractivo para los ciberdelincuentes debido a sus vulnerabilidades. Según el Índice de riesgos cibernéticos de TrendMicro/Ponemon Institute más reciente, las empresas con menos de 100 empleados se enfrentan a los peores riesgos, en comparación con la media del sector.1 2

Una violación de seguridad puede ser devastadora: Una encuesta realizada recientemente por J, patrocinada por Intel. Gold Associates descubrió que para pequeñas empresas el coste medio de una brecha de seguridad de datos es de más de 100.000 dólares.3 Además de la pérdida de confianza de otras empresas y consumidores, el incumplimiento de las normativas, como el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) puede dar lugar a multas de miles de dólares anuales y a rescisión de su cuenta mercantil.4

Aunque esto pueda parecer aterrador, lo bueno es que la tecnología actual ayuda a empresas como la suya a ponérselo más difícil a los ciberdelincuentes. Para proteger mejor los datos de su empresa y del cliente, comience creando su propio plan de seguridad informática para pequeñas empresas.

Más información sobre los diferentes tipos de amenazas y cómo unos pocos pasos sencillos y tecnología segura pueden ayudar a fortalecer sus defensas.

Amenazas comunes

El primer paso para proteger a su pequeña empresa frente a las violaciones de seguridad, que pueden incluir accesos no autorizados a información bancaria, datos de contacto del cliente e información personal, y datos de productos propietarios e información financiera, es entender los diferentes tipos de amenazas.

Malware

El Malware, o software malicioso, es un término amplio que cubre las múltiples formas en que los ciberdelincuentes obtienen acceso a dispositivos, redes, sitios web y, en última instancia, a sus datos. Los tipos de malware incluyen:

  • Virus, que son infecciosos y se autorreplican por todo su sistema y otros dispositivos conectados
  • Spyware, que se ejecuta en segundo plano en el dispositivo, rastreando su actividad en Internet
  • Keyloggers,que registran las pulsaciones del teclado para robar datos y contraseñas
  • Gusanos, que se replican como virus, pero con el objetivo de destruir los datos a medida que proliferan
  • Troyanos, que aparentan ser programas legítimos para poder ganar acceso y modificar, copiar, eliminar datos, y proporcionan acceso a la red por puertas traseras. Algunas subcategorías de troyanos pueden ser troyanos de puerta trasera que permiten tomar el control del dispositivo infectado, rootkits que ayudan a disfrazar el malware para poder ejecutarse sin ser detectados y bots que infectan gran número de ordenadores, creando una «botnet» que se comunica con el ordenador central de un hacker

Phising

El phising es un tipo de ataque de ingeniería social, lo que significa que se engaña a una persona para que haga clic en un enlace que descarga programas maliciosos o proporciona información confidencial. Por lo general, se recibe un correo electrónico con un archivo malware adjunto, o un enlace a un sitio web que descarga malware a su dispositivo. El enlace también puede dirigirse a un sitio web con un formulario que solicita información confidencial, como las contraseñas. Los ataques de ingeniería social también se pueden realizar en sitios web mediante enlaces maliciosos en redes sociales o fotos compartidas infectadas con malware.

Ransomware

El ransomware es una mezcla de ingeniería social y malware. Tras hacer clic en un enlace o archivo malicioso, su dispositivo queda infectado con un software malicioso de tipo troyano. Una vez infectado, el dispositivo queda restringido al uso, y no podrá acceder a su sistema o datos hasta que acceda a pagar un rescate. Según la encuesta de Ponemon, los ataques por ransomware están aumentando: un 61 % de pequeñas empresas los experimentaron en 2018, frente al 52 % de 2017.1

Buenas prácticas en ciberseguridad

Para fortalecer su pequeña empresa frente a estas amenazas, ponga estas prácticas de seguridad informática para pequeñas empresas en acción:

  1. Actualice su tecnología. Según una reciente encuesta sobre pequeñas empresas encargada por Intel, el 34 % de los ataques por malware se realizan contra ordenadores de más de cinco años de antigüedad, en comparación con un 6 % en ordenadores de menos de 1 año.3 Los dispositivos más nuevos incluyen características de seguridad para las amenazas actuales, incluyendo el escaneo de huellas dactilares y las características de seguridad habilitadas por hardware de los procesadores Intel® Core™ más recientes.
  2. Aproveche la seguridad de Windows* 10 Pro. Los dispositivos nuevos vienen con el sistema operativo Windows más reciente. Configure Windows* 10 Pro para ejecutar únicamente aplicaciones autorizadas, utilice Windows Hello para verificación en dos pasos, y habilite BitLocker, que cifra datos confidenciales en caso de que su dispositivo sea extraviado, robado, o sufra una brecha de seguridad.
  3. MEjore el uso de contraseñas. En la encuesta de Ponemon, el 40 % de los encuestados dijeron que sus empresas experimentaron un tipo de ataque que implica una brecha en la seguridad de las contraseñas.5 Establezca requisitos de fortaleza y actualización de contraseñas con una política de grupos de Windows o software de gestión de dispositivos móviles.
  4. Implemente autentificación de múltiples factores (MFA). Este método seguro de acceso a una cuenta o dispositivo requiere más de una verificación, usando algo que usted conoce (contraseña o PIN), algo que tiene (un token), y algo que es único del usuario (una huella dactilar).
  5. Configure un dominio de Windows. Esto le permite autorizar fácilmente a usuarios, grupos y ordenadores a acceder a datos locales y de red.
  6. No se conecte a redes Wi-Fi públicas. Los ordenadores Intel Always Connected con conectividad LTE 4G le permiten a usted y sus empleados permanecer conectados sin arriesgar sus datos por usar redes públicas inseguras.
  7. Considere usar dispositivos como servicio (DaaS). Esta nueva forma de gestionar dispositivos ofrece una solución de seguridad informática para pequeñas empresas reduciendo el coste de dispositivos, actualizaciones y servicios a un único pago mensual durante un plazo determinado de, normalmente, dos a cuatro años. Su proveedor de DaaS le ayudará a elegir los dispositivos, optimizar los ajustes de seguridad, y mantener actualizada su tecnología.

Forme a sus empleados

La seguridad de sus datos es tan fuerte como el conocimiento de sus empleados sobre las mejores prácticas actuales de seguridad. Forme a sus empleados para:

  • Reconocer estafas de ingeniería social como phishing y enlaces y formularios maliciosos
  • Comprender las normativas de seguridad de datos que afectan a su sector
  • Mejorar el uso de contraseñas
  • Saber qué hacer si hacen clic en un enlace malicioso o comprometen la seguridad de los datos o redes de su empresa
  • Comprender cómo la seguridad de los datos puede proporcionar una primera línea de defensa contra hackers

Desarrolle su estrategia de ciberseguridad

A medida que los hackers desarrollan métodos cada vez más inteligentes y sofisticados para atacar a las empresas, puede desarrollar su estrategia de ciberseguridad en paralelo gracias a los avances tecnológicos. Para obtener más información sobre las formas en que los procesadores Intel® Core™ pueden ayudar a que su empresa sea más segura, visite intel.es/smallbusiness.

Información sobre productos y rendimiento

1

El Índice de riesgos cibernéticos (CRI) de Trend Micro y Ponemon Institute es una medida integral de la postura de seguridad actual de una organización y de su probabilidad de ser atacada. Se basa en una escala numérica de -10 a 10, en la que -10 representa el nivel de riesgo más elevado, y se actualiza cada seis meses. El promedio actual de pequeñas empresas de <100 empleados es -0,54, mucho más elevado que las medianas empresas (100-1000 empleados) en -0,15 y que las demás empresas (>1000 empleados) en 0,21. Estos promedios fueron documentados el 6 de diciembre de 2019.

2

Intel no controla ni audita los datos de terceros. Debe revisar este contenido, consultar otras fuentes y confirmar si los datos a los que se hacen referencia son precisos.

3

Estadísticas de una encuesta de Internet a 3297 encuestados de pequeñas empresas de 16 países (Australia, Canadá, China, Francia, Alemania, India, Italia, Japón, México, Arabia Saudí, Sudáfrica, España, Turquía, EAU, Reino Unido, EE. UU.) encargada por Intel y realizada por J. Gold Associates, LLC, para evaluar los retos y costes de utilizar ordenadores antiguos. Obtenga los detalles del estudio aquí.

4

PCI Security Standards Council, página web: Why Security Matters (Por qué importa la seguridad), consultada el 21 de enero de 2020.

5

En la encuesta «2018 State of Cybersecurity in Small & Medium Size Businesses», patrocinada por Keeper Security Inc. y realizada de forma independiente por Ponemon Institute LLC, se sondeó aproximadamente a 1045 individuos en la función de seguridad informática de empresas de EE. UU. y UK para analizar cómo pequeñas y medianas empresas se enfrentan a las mismas amenazas a las que se enfrentan grandes empresas. 157 de los 1045 participantes de la encuesta pertenecían a organizaciones con menos de 100 empleados. Para más información: https://keepersecurity.com/assets/pdf/Keeper-2018-Ponemon-Report.pdf