(HP.com).- Como emprendedor, probablemente crea que los piratas informáticos no se van a molestar en atacarlo porque su negocio es demasiado pequeño como para ocuparse de él. De hecho, está creciendo la delincuencia informática que pone en la mira a empresas pequeñas. ¿Por qué los delincuentes informáticos estarían detrás de su empresa y qué puede hacer usted al respecto?
Las pequeñas empresas son un punto ideal para el delito informático. De hecho, son el objetivo del 58 % de los ataques cibernéticos. Además, una brecha de seguridad importante puede ser fatal: El delito informático cuesta a las pequeñas empresas 4,2 veces más por empleado que a las empresas más grandes y el 60 % de las pequeñas empresas que experimentan un ataque informático quedan fuera del mercado para siempre.
¿Qué hace que su empresa sea un objetivo tan tentador para los delincuentes informáticos? Aquí hay algunos de los puntos débiles que atacan los piratas informáticos y cómo se puede defender contra cada uno de ellos de la mejor manera posible.
1. En estos últimos años, las pequeñas empresas recortaron sus inversiones en seguridad, mientras que las grandes empresas las incrementaron. Debido a que las grandes empresas constituyen objetivos más difíciles, los delincuentes informáticos buscan las presas más fáciles.
- La mejor defensa: No escatime; destine un presupuesto plausible a la seguridad informática.
2. Es menos probable que las pequeñas empresas dispongan de especialistas de TI internos para estar al día con los riesgos y las tendencias en seguridad.
- La mejor defensa: Tercerice la seguridad a socios de TI de confianza. Utilice actualizaciones automatizadas y software de seguridad para proteger sus datos.
3. Las pequeñas empresas suben datos a la nube con mayor frecuencia. El uso del almacenamiento en la nube y las aplicaciones para compartir datos tiene sus beneficios, pero si las soluciones que elige no están destinadas al uso empresarial, estas pueden poner en riesgo sus datos.
- La mejor defensa: Utilice soluciones y aplicaciones de almacenamiento en la nube y de datos compartidos que sean de clase empresarial.
4. Los datos de los propietarios de pequeñas empresas han pasado a la red de manera progresiva. Por ejemplo, los sistemas y las impresoras actuales para los puntos de venta (POS) incluyen software que los convierte en puntos de entrada vulnerables, ya que están en red, compartidos y conectados a otras tantas aplicaciones dentro de su empresa.
- La mejor defensa: Elija impresoras con seguridad integrada y de clase empresarial, como detección de intrusos en tiempo de ejecución y funciones de recuperación automática. Compre hardware para POS que satisfaga las normas de cumplimiento PCI y sea compatible con dispositivos de la norma PCI. Limite las conexiones entre sus datos de pago del sistema de POS y otros sistemas de su empresa.
5. Los propietarios de pequeñas empresas tienden a usar tecnología de consumo para su empresa, sin considerar los riesgos de seguridad, ya que es más asequible.
- La mejor defensa: No comparta su equipo portátil con sus hijos: compre computadoras pensadas para uso empresarial, diseñadas para resguardar datos, identidades y dispositivos. Compre tecnología con funciones de seguridad nativas (incorporadas), tales como software de seguridad y protección del BIOS precargados, que le permitan bloquear su disco rígido, eliminar datos cuando sea necesario y habilitar una amplia variedad de opciones de autenticación.
6. Las pequeñas empresas tienden a ser menos estrictas en temas de seguridad física. Todos se conocen en su compañía, ¿verdad?
- La mejor defensa: Prevenga el delito informático interno limitando el acceso físico a los datos. Mantenga clausurada la sala del servidor, permitiendo el acceso únicamente a empleados que así lo requieran específicamente. Si mantiene copias de seguridad físicas in situ, guárdelas bajo llave. Proteja los dispositivos y el tráfico de datos utilizando medios de protección física simples, tales como cubiertas de seguridad para tabletas o un candado para equipos portátiles.
No importa qué tan pequeña sea su empresa, tomarse en serio la seguridad cibernética es esencial para proteger aquello que le ha costado tanto esfuerzo construir.