Una guía para principiantes sobre ciberseguridad para pequeñas empresas

Cuando escuchas la palabra ciberseguridad, ¿en qué piensas? Probablemente el viejo meme de un adolescente encapuchado, encorvado sobre la pantalla de una computadora. Puede que haya ciberdelincuentes que usan sudaderas con capucha, pero hoy en día, el cibercrimen es un negocio masivo que se espera que esté valorado en $ 6 trillones de dólares al año para 2021 y sea más rentable que el valor combinado del tráfico de drogas..


El cibercrimen es una bolsa mixta. Describe las amenazas y ataques a cualquier cosa digital, como datos y recursos de TI. El impacto de tales ataques es generalizado e incluye tanto pérdidas financieras como tiempo de inactividad y daños a la reputación. Es un crimen que sigue dando también. La red cibercriminal es amplia y se extiende a la red más siniestra, la web oscura, donde se compra y vende información robada para cometer nuevos delitos. Para tener una idea de cómo el cibercrimen está afectando a las empresas de todos los tamaños y en todos los sectores, veamos algunos hechos y cifras:

El impacto del cibercrimen

El Instituto Ponemon junto con IBM publican una encuesta anual sobre los costos del delito cibernético para las empresas. El estudio de este año muestra que los costos asociados con un delito cibernético han aumentado en un 6.4 por ciento a, en promedio, $ 3.86 millones de dólares..

Costo del delito cibernético para empresas más pequeñas

En otro estudio de Ponemon, que analizó específicamente los costos del delito cibernético en organizaciones más pequeñas (100-1000 empleados), descubrieron que el costo promedio para una organización pequeña era de más de $ 2.2 millones de dólares cuando se sumaron las interrupciones en las operaciones y la pérdida de activos de TI..

Phishing y ransomware

Anzuelo de phishing con contraseña

El juego de herramientas del cibercriminal está lleno de golosinas. Los trucos y las técnicas abundan y muchos de ellos golpean la naturaleza misma de los seres humanos. El phishing es el arma elegida por muchos ciberdelincuentes; usan correos electrónicos y textos falsos para infectar computadoras de negocios y robar credenciales de inicio de sesión. En 2017, el 76 por ciento de las empresas experimentaron un ataque de phishing. El ransomware que a menudo ingresa a una empresa a través de un archivo adjunto de correo electrónico es prolífico. En 2016, una empresa fue atacada por ransomware cada 40 segundos.

Cepas de malware

El ransomware es un tipo de malware. El número total de cepas de malware ha aumentado, año tras año, y en el primer trimestre de 2017 se descubrió una nueva cepa de malware cada 4.2 segundos. Esto significa que es muy difícil para las empresas protegerse contra él..

Impactos específicos de pequeñas empresas del cibercrimen

Las organizaciones más pequeñas son poco fructíferas para los piratas informáticos, ya que es menos probable que tengan defensas de seguridad dedicadas. El estudio de Ponemon sobre ciberataques en pequeñas empresas descubrió que el 48 por ciento de los encuestados había experimentado un ataque de phishing; 43 por ciento un ataque basado en la web; y, 36% dijo que su compañía había sido infectada con malware. La encuesta del gobierno del Reino Unido encontró una tasa aún mayor de incidentes de seguridad cibernética entre las pequeñas y medianas empresas, con un 50% de las organizaciones pequeñas que sufren ataques.

Ciberseguridad: golpear a las pequeñas empresas donde más duele

Las pequeñas empresas son lugares ideales para ciertos tipos de delitos informáticos. Echemos un vistazo a algunos de los métodos favoritos de los ciberdelincuentes:

¡Manos arriba! Ransomware y su impacto en organizaciones más pequeñas

El ransomware es el tipo de amenaza cibernética más temida por todos. Si se infecta con el ransomware, todos los archivos almacenados localmente, a través de su red e incluso en las carpetas de la nube serán encriptados por el programa malicioso. Una vez encriptado, verá un mensaje de advertencia emergente en la pantalla de su computadora que indica que si paga una cantidad de criptomoneda dentro de X días, se le dará una clave especial para descifrar los archivos. Por supuesto, estamos tratando con delincuentes aquí, por lo que es probable que no obtenga la clave incluso si paga.

Infectarse con ransomware es el equivalente digital de la explosión de una bomba. No podrá trabajar en ninguno de sus archivos; hojas de cálculo, documentos de Word, diapositivas de PowerPoint, etc., están todos bloqueados. Según la investigación, las pequeñas empresas perdieron, en promedio, $ 100,000 por incidente de ransomware. El 22% de las pequeñas empresas atacadas por ransomware quedaron inmediatamente fuera del negocio..

Sonríe, te han enmarcado: el azote del compromiso comercial por correo electrónico (BEC)

Business Email Compromise (BEC) es una estafa que se aprovecha del comportamiento humano. El objetivo es engañar a un empleado, a menudo en el nivel C, para transferir grandes sumas de dinero a la cuenta bancaria del cibercriminal. La estafa a veces usa correos electrónicos de phishing que usan para robar credenciales de inicio de sesión a cuentas de correo electrónico y calendarios. Esta parte de la estafa es obtener inteligencia sobre el objetivo. Usan esta inteligencia para engañar a la persona objetivo en una relación con el estafador. El objetivo es generar confianza para que la persona elegida transfiera el dinero.

El truco a veces incluye la creación de correos electrónicos falsos que se parecen mucho a los correos electrónicos de una persona de nivel C. Los correos electrónicos utilizan un sentido de urgencia para transferir dinero. Por ejemplo, “esta cantidad DEBE transferirse antes del mediodía o la empresa perderá un contrato lucrativo”. El correo electrónico parece real porque se basa en la inteligencia recopilada sobre el objetivo. Entonces, por ejemplo, [email protected] se convertiría en [email protected] Muchas personas no notarían la diferencia en la dirección de correo electrónico y creen que fue una solicitud válida de una persona mayor. El FBI analizó los costos de BEC en todo el mundo y descubrió que entre octubre de 2013 y diciembre de 2016, se perdieron $ 5.3 mil millones de dólares por estafas de BEC.

Una guía de Phisher para engañar a la pequeña empresa

El phishing es la herramienta más popular del cibercriminal porque funciona muy bien. Esta táctica utiliza nuestras respuestas humanas básicas para infectar computadoras con malware como ransomware, robar credenciales de inicio de sesión a cuentas importantes y también robar datos personales y confidenciales. El phishing se presenta en una variedad de formas, como correos electrónicos falsos (incluido el spear-phishing dirigido a un individuo en una empresa), Vishing, que utiliza una llamada telefónica para robar información y SMShing basado en mensajes móviles falsos. El phishing también es la forma favorita de entregar ransomware: el estudio de Ponemon encontró que el 76 por ciento del ransomware se entregó a través de un correo electrónico de phishing.

5 maneras de ayudar a prevenir un incidente de ciberseguridad

Puede parecer que gestionar los riesgos de la ciberseguridad es una lucha cuesta arriba. Sin embargo, hay una serie de ejercicios bastante sencillos que puede hacer para ayudar a reducir la probabilidad de que su pequeña empresa se vea afectada por un incidente de seguridad cibernética, o si es así, para reducir el impacto..

Conciencia de seguridad

Ser consciente de los riesgos que existen es la mitad de la batalla. Si conoce las tácticas utilizadas por los ciberdelincuentes, como cómo detectar los signos reveladores de un correo electrónico de phishing, puede evitar una infección de malware o el robo de credenciales de inicio de sesión. Una solución tangible podría ser organizar un seminario sobre cibercrimen para sus empleados.

Opciones de autenticación

Laptop con cerraduraEs posible que haya oído hablar de la autenticación de segundo factor (2FA), que es donde, después de ingresar una contraseña, una persona recibe un código en un dispositivo móvil (o utiliza un biométrico como una huella digital). Solo si ingresa esto en un campo puede iniciar sesión en una cuenta. Aunque 2FA no es perfecto, reduce significativamente el riesgo de phishing. Incluso si un pirata informático robó su contraseña, aún necesitaría el código o biométrico para iniciar sesión. Si tiene la opción de usar 2FA para iniciar sesión en las cuentas, úsela.

Copias de seguridad seguras y seguras

El ransomware elimina efectivamente la capacidad de usar sus archivos y documentos. Puede ayudar a minimizar el impacto de una infección de ransomware al tener copias de seguridad seguras. Sin embargo, el ransomware también puede afectar los sistemas de respaldo, por lo que debe tener el tipo correcto de sistema de respaldo. Asegúrese de no conectar su copia de seguridad a su red. Una encuesta realizada por SentinelOne descubrió que aquellas empresas que tenían copias de seguridad seguras podían hacer que las operaciones se ejecutaran más rápidamente.

Usando las herramientas del oficio

El cifrado puede ser la herramienta del criminal ransomware, pero también es una fuerza para siempre. Puede cifrar datos en reposo y en tránsito. Cuando visita un sitio web que tiene HTTPS en la URL, generalmente significa que los datos, como sus datos personales o contraseñas, etc., se transmiten de forma segura. El uso de cifrado y certificados digitales está haciendo que Internet sea un poco más seguro. Hay excepciones a esto, por supuesto. Algunos sitios web falsos están engañando a los usuarios para que piensen que el sitio es seguro mediante HTTPS. El cifrado también es importante para almacenar información confidencial y datos personales en bases de datos y en discos duros como una computadora portátil.

Seguridad móvil

A los cibercriminales les encanta apuntar a teléfonos inteligentes y hay muchas vulnerabilidades de seguridad móvil. Una nueva táctica popular es el ransomware en móviles que bloquea el teléfono hasta que realice un pago. También prevalecen los troyanos bancarios que presentan una pantalla de inicio de sesión de aplicación de banco falso muy convincente y roban sus credenciales de inicio de sesión en tiempo real. Un informe de Verizon encontró que el 85 por ciento de las organizaciones sentían que los móviles representaban un riesgo para sus negocios..

Ser consciente de la amenaza cibernética

El cibercrimen es un problema creciente, pero no es insuperable. Sin embargo, no podemos esperar que no nos afecte porque somos una pequeña empresa. Los ciberdelincuentes están involucrados por el dinero y la interrupción y buscan objetivos fáciles. Al conocer de qué se trata la ciberseguridad y los tipos de riesgos que tenemos que resolver, la pequeña empresa puede protegerse.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me