Saltar al contenido principal

Pequeñas empresas

octubre 30, 2024

 

Por qué las pequeñas compañías son objetivos principales para los ciberdelincuentes y 6 pasos para protegerlas durante esta temporada de compras navideñas

   

La confianza que lleva años construir puede romper en segundos, dicen los expertos.

La dueña de una boutique mira su computadora portátil.

Christine Gibson

Colaborador

¿Qué hay peor que recibir una de esas cartas por correo informándote de que la compañía a la que confiaste tu información fue víctima de una filtración de datos?

Tal vez sea el negocio tener que enviar esa carta en primer lugar.

Para los propietarios de pequeñas compañías, y en individua para las microempresas y los emprendedores individuales con problemas de liquidez, eso puede ser devastador. El costo medio de un ciberataque puede oscilar entre 120.000 y 1,24 millones de dólares por ataque,  según un reporte reciente sobre el estado de las TI para pequeñas y medianas compañías, y solo en 2023, casi el 43% de todos los ciberataques se dirigieron a pequeñas compañías.

Y cuando las pequeñas compañías se ven afectadas, todos nos vemos afectados. Son la columna vertebral de las economías y resultan fundamentales para el sustento de las personas en todo el mundo, ya que representan el 90% de todas las compañías, proporcionan entre el 60% y el 70% de los empleos y generan la mitad del producto interno bruto mundial.

Un número cada vez mayor de estas compañías forman parte ahora de la economía digital; de hecho, desde 2020, Mastercard ayudó a 50 millones de pequeñas compañías más a pagar y recibir pagos de forma segura, acceder a capital y digitalizar sus operaciones. Y si bien muchos implementaron prácticas de ciberseguridad estables para salvaguardar sus datos confidenciales, mantener la confianza y garantizar una experiencia de compra fluida y segura para sus clientes, algunos todavía creen que son lo suficientemente pequeños como para pasar desapercibidos para los hackers y estafadores. Eso no es cierto. Y con la llegada de la temporada alta de compras navideñas, el aumento de las transacciones en línea conlleva un riesgo creciente de ciberataques.

Las pequeñas compañías son atacadas por piratas informáticos precisamente por su tamaño, dice Jane Prokop, directora global de pequeñas y medianas compañías de Mastercard. Estas compañías suelen ser demasiado pequeñas para contratar especialistas en TI o ciberseguridad, y los propietarios de negocios usan demasiados sombreros para realizar un seguimiento de las últimas actualizaciones o investigar el mejor software de monitoreo de red.

Incluso para las compañías que pueden cubrir el costo de la violación, el daño a la reputación puede ser ruinoso, dice Prokop: "Las compañías locales prosperan con las relaciones personales y la lealtad. La confianza que tardó años en construir puede romper en segundos, y es posible que nunca se restaure".

Las preocupaciones sobre la ciberseguridad son una de las principales amenazas para el 60% de los propietarios de pequeñas compañías, pero solo el 23% dice que está muy preparado para manejar un ataque cibernético si ocurriera, según la Cámara de comercio de EE. UU. y el Índice de Pequeñas Compañías de MetLife.

La digitalización fue una bendición para las pequeñas compañías, pero muchos propietarios se sienten abrumados por la cacofonía de ofertas y solicitudes de soluciones tecnológicas, lo que crea más oportunidades para que los malos actores se abalancen.

"Cada vez más pequeñas compañías están tomando medidas, pero siguen siendo objetivos", dice Thomas Sullivan, vicepresidente de políticas de pequeñas compañías de la Cámara de comercio de EE. UU. "Las pequeñas compañías quieren el 'botón fácil'. Se sienten un poco frustrados por recibir ventas adicionales todo el tiempo, pero continúan buscando el 'botón fácil' cuando se trata de un serial de cosas, una de las cuales son los ataques cibernéticos".

A medida que las pequeñas compañías de todo el mundo continúan su viaje de digitalización, la amenaza cibernética a la que se enfrentan aumenta exponencialmente. Aquí hay seis consejos para ayudar a las pequeñas compañías a mantener seguros sus datos y, fundamentalmente, los de sus clientes.

 

Actualiza tus dispositivos

Aumente su inmunidad digital contra amenazas como virus y spyware manteniendo sus sistemas actualizados. Las actualizaciones de software pueden incluir las defensas contra las últimas amenazas de seguridad, así que configure sus dispositivos para que se actualicen automáticamente para mantener protegidos.  

 

Piense más allá de las contraseñas simples

En su lugar, use frases de contraseña que solo recuerde y use autenticación multifactor, como códigos de acceso, datos biométricos u otras herramientas de autenticación para proteger sus cuentas y brindarle una mayor protección contra los piratas informáticos. 

 

Evite el phishing y el malware

El software antivirus y los bloqueadores de anuncios pueden proteger sus sistemas contra actividades maliciosas. El uso de una VPN proporciona una capa adicional de seguridad porque puede proteger su actividad en línea al cifrar sus datos.  En caso de que su sistema sea violado, sus datos serán mucho más difíciles de descifrar para sus atacantes. 

 

Copia de seguridad y recuperación

Las copias de seguridad actualizadas son fundamentales para la recuperación ante estos ciberataques (y, en general, constituyen una excelente protección para las compañías). Además, almacena tus copias de seguridad en una segunda ubicación o en un dispositivo independiente que no esté conectado a la computadora del que estás realizando la copia de seguridad. 

 

Proteja su correo y su reputación.

Proteja sus direcciones de email y su nombre de dominio de los imitadores empleando una herramienta DMARC (autenticación, reportes y conformidad de mensajes basada en dominio). Este protocolo de autenticación de email ayuda a proteger los dominios del uso no autorizado, como la suplantación de email.

 

Conoce tus puntos débiles

Proteja sus datos y sistemas para que no se vean comprometidos conociendo la seguridad de sus cadenas de suministro y el riesgo de terceros. Verifique el riesgo cibernético de los sistemas externos que están interconectados con el suyo empleando una solución como My Cyber Risk impulsada por RiskRecon para ayudarlo a comprender cualquier exposición y actuar sobre esos riesgos.

 

La digitalización de las pequeñas compañías puede impulsar las economías, pero un enfoque centrado en la seguridad es fundamental para el éxito colectivo. Tomar medidas proactivas ahora, antes de la temporada alta de vacaciones, puede ayudar a prevenir costosas brechas de seguridad y tiempos de inactividad.

DESCUBRIR

Confíe en su próximo movimiento contra los ciberdelincuentes

Un ciberataque puede destruir un negocio. El Centro de Confianza de Mastercard puede ayudar a los dueños de negocios a defender sus activos críticos, su negocio y su reputación. 

Más información