Proteger los datos de empresas y clientes contra las ciberamenazas
La digitalización ha sido una bendición para las empresas. Ha creado eficiencias en la producción y la distribución, ha mejorado la flexibilidad de los trabajadores y ha enriquecido las relaciones con los clientes y su experiencia. Pero el espectacular aumento de la conectividad en línea tiene un lado oscuro. Ha ampliado enormemente el panorama de amenazas para la ciberdelincuencia, poniendo los datos de empresas y clientes en mayor riesgo que nunca.
Aunque los ciberataques a grandes empresas acaparan la mayoría de los titulares, las pequeñas y medianas empresas también están en peligro. Según el Informe de Verizon sobre investigaciones de filtraciones de datos de 2021, el 46% de todas las filtraciones cibernéticas afectan a empresas con menos de 1.000 empleados. Las pequeñas empresas a menudo son vistas como objetivos más fáciles por los atacantes, dados sus limitados recursos y su postura de seguridad menos rigurosa. Esta percepción no está muy lejos de la realidad. Un estudio reciente de la empresa de ciberseguridad BullGuard descubrió que el 43% de los propietarios de pequeñas y medianas empresas no cuentan con ningún plan de defensa de la ciberseguridad*
Los ataques de ransomware son la amenaza más común para las pequeñas empresas, seguidos del uso de credenciales robadas para acceder a datos confidenciales. El phishing, un tipo de ataque social generalmente por correo electrónico en el que el atacante intenta engañar a un objetivo para que haga algo que no debería hacer, como proporcionar un nombre de usuario y una contraseña, también es frecuente. Independientemente de la técnica utilizada, los ciberataques exitosos pueden ser caros y perjudiciales para las empresas, sobre todo si ponen en peligro los datos de los clientes.
Las pequeñas empresas pueden tomar varias medidas para limitar el riesgo de ataque. Entre ellas se incluyen:
- Utilizar la autenticación de dos factores y evitar que se reutilicen o compartan las contraseñas
- Asegurarse de que las actualizaciones de software se instalan con prontitud
- Trabajar con los proveedores para asegurarse de que siguen las directrices de ciberseguridad
- Mantener un programa coherente de copias de seguridad y copias de seguridad offline
- Utilizar software antivirus en todos los dispositivos
- Formar a los empleados para que eviten hacer clic en correos electrónicos o mensajes de texto no solicitados
- Comprobar que los ordenadores utilizados para transacciones financieras no se utilizan para otros fines, como las redes sociales o el correo electrónico
- Utilizar servicios de correo electrónico que incorporen defensas contra el phishing y el pretexting
Si su empresa está interesada en establecer una estrategia de ciberdefensa o ha sido víctima de un ciberataque, hay recursos disponibles para ayudarle. La Cybercrime Support Network (fightcybercrime.org) es una organización sin ánimo de lucro creada para responder a los retos a los que se enfrentan las pequeñas empresas afectadas por la ciberdelincuencia. La organización también patrocina Scamspotter.org, una útil base de datos para identificar ciberataques.
A medida que su empresa abraza su futuro digital, es de vital importancia proteger sus datos y los datos que le confían sus valiosos clientes. Mientras diseña e implementa su estrategia de ciberseguridad, en Washington Trust estamos aquí para ayudarle.
*Un nuevo estudio revela que una de cada tres pymes utiliza ciberseguridad de consumo gratuita y una de cada cinco no utiliza ningún tipo de seguridad en sus terminales, CISION, 19 de febrero de 2020
Contactar con un asesor de confianza
Para obtener más información o para hablar con uno de nuestros asesores de confianza sobre sus necesidades financieras específicas, póngase en contacto con nosotros en el 800-465-2265 o envíe un formulario en línea.