El 7 de mayo es el Día Mundial de la Contraseña y es un recordatorio para que muchos empresarios y propietarios de pequeñas empresas prioricen la ciberseguridad y otras protecciones.

Los empresarios y las pymes pueden hacer mucho para construir escudos sólidos y mitigar el riesgo de infracciones, además de minimizar el daño en caso de una infracción. Para ayudar a su empresa a desarrollar una postura de ciberseguridad más sólida, seis profesionales de la seguridad le han brindado algunos de sus consejos más útiles, y puede apostar que no se trata solo de contraseñas:

1. No eres demasiado pequeño para ser objetivo: Erik Knight, fundador y director ejecutivo de SimpleWAN

Muchos emprendedores, fundadores de startups y propietarios de pequeñas empresas pueden considerarse pececillos de las ballenas Fortune 500. Asumen que son demasiado pequeños para captar la atención de hackers y ciberatacantes. Pero no es así como lo ven los malos actores.

“No creas que eres demasiado pequeño para que te toquen”, dice Erik Knight, fundador y director ejecutivo de WimpleWAN. “Cada lugar donde tiene un empleado o una oficina es un punto de entrada potencial. Tómalo seriamente; si tiene algo que vale la pena tomar, un pirata informático intentará tomarlo. «

Knight dice que las pequeñas empresas son objetivos más fáciles porque a menudo no realizan auditorías de seguridad, no ponen los recursos para protegerse o incluso obtienen la cobertura de seguro adecuada. Los piratas informáticos consideran que las pequeñas empresas son fáciles de resolver.

2. Piense en la seguridad como un problema empresarial: Vats Srivatsan, presidente y director de operaciones de ColorTokens

Vats Srivatsan, presidente y director de operaciones de ColorTokens, advierte que no se debe considerar la seguridad como una solución atractiva. La seguridad es algo que requiere un 100% de inversión y esfuerzo, no algo que se pueda abordar a medias. La verdad es que los efectos de un ataque pueden ser desastrosos para los resultados de cualquier negocio.

Los ataques a la seguridad cibernética pueden provocar pérdidas económicas, robo de IP y tiempo de inactividad. “Si una pequeña empresa sufriera una violación de datos, podría crear una falta de confianza entre los clientes y empleados, empujándolos a cambiar a una marca más grande que creen que puede protegerlos mejor”, dice Srivatsan. Una encuesta reciente mostró que el 37% de las pequeñas empresas perdieron clientes y el 17% perdieron ingresos debido al tiempo de inactividad, lo que demuestra que la seguridad debe verse como un problema comercial.

3. No es «si», sino «cuando:» Thomas Supercinski, director de desarrollo de productos de Frogslayer

Con la creciente tasa de violaciones de datos, esquemas de phishing y otros ataques cibernéticos que surgen de la pandemia del coronavirus, las empresas ya no pueden mantener la cabeza enterrada en la arena. “No se trata de si tiene un problema, se trata de cuándo”, dice Thomas Supercinski, Gerente de Desarrollo de Producto en Frogslayer.

Suponga que su empresa sufre un ciberataque y recuerde que la detección y la respuesta son tan importantes como los esfuerzos de prevención. Supercinski dice que es fundamental describir cómo su empresa manejará los problemas de seguridad una vez que ocurran. Él dice: «Como cualquier otra cosa, haga un plan para lidiar con los riesgos, luego trabaje en el plan». Este plan debe considerar la rapidez con la que su empresa puede detectar el problema, los niveles de control para minimizar los efectos y las medidas proactivas para gestionar su respuesta.

4. Identifique sus activos más críticos: Tony Buffomante, vicepresidente sénior y director global de servicios de riesgo cibernético de Wipro Ltd.

Adoptar un enfoque 100% de ciberseguridad puede parecer abrumador para los propietarios de pequeñas empresas y los fundadores de nuevas empresas, especialmente porque muchos propietarios no ven la ciberseguridad como una habilidad básica. Tony Buffomante, vicepresidente senior y director global de servicios de riesgo cibernético de Wipro Ltd., sugiere por dónde empezar: “Identifique sus activos de datos más críticos, a veces denominados las ‘joyas de la corona’ de la organización».

Estas joyas de la corona pueden ser propiedad intelectual patentada, participación de mercado, datos de clientes u otros activos. “Una vez que haya determinado qué es lo más importante para usted, realice un ejercicio para determinar dónde reside esa información en su negocio”, sugiere Buffomante. Luego construye una mazmorra alrededor de estos activos. Puede que ya tenga un buen punto de partida. Buffomante dice que es posible que pueda confiar en las capacidades de seguridad integradas en las tecnologías y plataformas que su empresa ya utiliza.

5. Las personas son su mayor activo y su mayor riesgo: Rishi Malik, fundador de Backstop.it

Durante el éxodo masivo de las oficinas y el trabajo remoto, muchas empresas han aprendido que los usuarios finales (sus empleados) a menudo pueden ser los eslabones más débiles en una estrategia de ciberdefensa. Los piratas informáticos buscarán puntos de entrada en los dispositivos de IoT de los empleados y en las redes domésticas inseguras.

Sin embargo, no todo son malas noticias: las personas también pueden ser uno de los mayores activos de la ciberseguridad. Rishi Malik, el fundador de Backstop.it, sugiere identificar estos puntos débiles, proporcionar medidas de seguridad adicionales y educar a los empleados sobre los riesgos. «El phishing es su mayor riesgo, así que asegúrese de que todos estén usando la autenticación multifactor (MFA) en todas partes», dice Malik. “A continuación, asegúrese de ejecutar un análisis de virus / malware en cada computadora. Finalmente, asegúrese de tener copias de seguridad de todos sus datos todas las noches. «

Malik también sugiere «encontrar a las personas adecuadas» cuando se trata de socios de ciberseguridad. Él dice: «Si no puede hablar en profundidad sobre su negocio y cómo gana dinero con un profesional de seguridad, siga buscando». Con empleados educados y cómodos y los socios adecuados, su empresa será mucho más resistente a los ataques.

6. No se olvide de la seguridad física: Clay Gervais, vicepresidente de ventas de Digilock

La cultura de seguridad de su empresa va más allá de su huella digital. Después de todo, los dispositivos robados son la causa principal de algunas de las mayores violaciones de datos y robo de IP. Solo en la atención médica, el 68% de las filtraciones de datos se debieron a dispositivos o archivos perdidos o robados. Clay Gervais, vicepresidente de ventas de la empresa de cerraduras inteligentes Digilock, dice que es importante crear un sentido de pertenencia y seguridad, incluso cuando el lugar de trabajo se vuelve más ágil y quizás menos físico.

A medida que los empleados regresen a la oficina, o incluso viajen de un lado a otro entre la oficina en casa y el lugar de trabajo, será importante asegurar adecuadamente los dispositivos conectados y otros elementos. Los trabajadores que decidan tomar un escritorio o un hotel necesitarán lugares protegidos para guardar sus pertenencias personales. “Desde la instalación hasta el acceso del usuario, la seguridad del almacenamiento personal debe ser simple y sólida”, dice Gervais. De esta manera, sus empleados se sentirán más empoderados y confiados en la seguridad general del lugar de trabajo.

En respuesta a la pandemia de coronavirus, las empresas y los consumidores han reflexionado sobre lo que significa la seguridad para ellos. La seguridad es una inversión importante para todas las PYMES y sigue siendo de vital importancia a medida que las infracciones, el phishing y otros ataques continúan aumentando en frecuencia. Honre el compromiso con la seguridad protegiendo las joyas de la corona de su empresa, la información de los empleados y los datos de los clientes, más allá de actualizar sus contraseñas.