Es fácil leer sobre los ataques cibernéticos y pensar que se trata del problema de alguien más. Después de todo, ¿usted no es un blanco importante, cierto?
No necesariamente, según Susan Koski, directora de seguridad de la información de PNC Bank. Ninguna empresa es inmune, sin importar su tamaño.
“Vemos que una gran cantidad de nuestros clientes se convierten en víctimas de los ataques cibernéticos cada año. Y muchos de estos ataques se producen porque la víctima no creía que su empresa era lo suficientemente grande como para merecer atención”, dijo Koski.
El costo promedio de una filtración de datos a nivel mundial en el 2023 alcanzó un máximo histórico de $4.45 millones, lo que supone un incremento del 15 % en los últimos tres años.[1] Según el informe de investigaciones de filtración de datos realizado por Verizon, el 46 % de todas las filtraciones cibernéticas que ocurrieron en el 2020 afectaron a empresas que tenían menos de 1,000 empleados.[2] Y en el 2022, el 61 % de todas las pequeñas empresas fueron blanco de algún tipo de ataque cibernético.[3]
El panorama de amenazas a pequeñas empresas
El phishing (suplantación de identidad) es la manera más común en la que los participantes de las amenazas se infiltran en las organizaciones.[4] El phishing es una forma de ingeniería social mediante la cual los atacantes engañan a las personas para que revelen información sensible o hagan clic en un enlace que ejecuta ciertas acciones, como instalar malware o permitir la apropiación de la cuenta. Estos ataques de phishing después pueden dar lugar a dos de las principales amenazas de las pequeñas empresas: la vulneración del correo electrónico empresarial y el ransomware (secuestro de datos).
Cuando se trata de la vulneración del correo electrónico empresarial, de verdad vale la pena capacitar a los empleados para que escudriñen todos los mensajes entrantes, incluso los que al parecer provienen de un remitente confiable, como un abogado, un funcionario de recursos humanos o un proveedor conocido, o incluso el director ejecutivo. Un estafador puede falsificar una identidad, incluso al abrir una cuenta de correo electrónico que parece casi idéntica a la de alguien que usted conoce, con un dominio que solo varía por una o dos letras, o bien, enviándolo desde la dirección de correo electrónico correcta a través de otro dominio.
Y si ha leído las noticias, usted sabe que el ransomware se ha convertido en una realidad desafortunada para las empresas de todos los tamaños. El ransomware es malware que intenta secuestrar sus datos, cifrándolos para que no pueda acceder a ellos hasta que pague un rescate. Y para empeorar las cosas aún más, en ocasiones el hacker amenaza con vender los datos cifrados a terceros.
Mejores prácticas para reforzar las defensas
Las probabilidades de ser víctima de un ataque cibernético siguen aumentando. Pero como Koski señala, usted puede reducir esas mismas probabilidades al proteger sus datos para que no sean un blanco fácil.
“PNC Bank invierte constantemente en medidas para prevenir los ataques cibernéticos, pero la seguridad cibernética es un deporte en equipo, y nuestros clientes pueden ayudar al mantenerse alertas de las cosas que parezcan sospechosas. No podemos dejar de enfatizar que todo mundo debe tomar medidas categóricas para defender sus datos y operaciones. La preparación y la vigilancia son fundamentales”, dijo.
Estas son algunas cosas que usted puede hacer para ayudar a protegerse y proteger a su empresa:
Capacitar a los empleados en cuanto a los principios de seguridad. Esto incluye requerir el uso de contraseñas únicas y seguras, así como la implementación de pautas de uso de internet adecuadas.
Mantenga la tecnología actualizada. Mantener el software de seguridad, los navegadores web y los sistemas operativos más recientes es su mejor defensa contra los virus, el malware y demás amenazas en línea. Realice respaldos frecuentes de sus datos empresariales importantes para garantizar la resiliencia de la empresa ante una amenaza.
Controle el acceso físico y digital. Las computadoras portátiles y los teléfonos móviles son particularmente propensos al robo, por lo que debe asegurar que usted y sus empleados mantengan el control físico de estos dispositivos. Mantenga una cuenta de usuario separada para cada empleado, en el entendido de que los privilegios administrativos solo se otorgarán al personal de TI y al personal clave de confianza. Además debe requerir la protección con contraseña de los dispositivos móviles de los empleados, así como el cifrado de datos y la instalación de aplicaciones de seguridad para prevenir el robo de información.
Proteja las redes de wifi. Si su lugar de trabajo tiene una red wifi, cerciórese que sea segura y que está cifrada y oculta.
Solicite la autenticación multifactorial. Implemente la autenticación multifactorial que requiera información adicional además de una contraseña para poder ingresar. Implementar niveles de defensas es una buena manera de crear un entorno más seguro.
En pocas palabras, según Koski señala, “hay mucho en riesgo cuando se trata de la seguridad de sus datos. No solo se trata de proteger su empresa. Se trata de proteger a sus clientes y proveedores, y muchas cosas más”.
Recuerde: El mundo de la ciberseguridad cambia constantemente
Surgen nuevas amenazas y se desarrollan nuevas contramedidas para combatirlas. Eso hace que su seguridad sea una prioridad incesante para usted, su empresa, sus clientes y sus empleados.
Por fortuna, existen recursos a su disposición:
Visite el Centro de seguridad y privacidad de PNC para consultar una biblioteca de recursos sobre las amenazas cibernéticas y las mejores prácticas para defenderse de estas.
Si es cliente de PNC y sospecha que ha sido víctima de ataques cibernéticos, llame de inmediato a Atención al cliente de administración de tesorería de PNC al 1-800-669-1518, opción 1. O bien, si te gustaría obtener más información sobre cómo protegerte contra el fraude de pago, comunícate con tu gerente de relaciones o con tu funcionario de administración de tesorería de PNC.
Al trabajar juntos podemos defendernos de una mejor manera contra las amenazas cibernéticas que siempre están aumentando.