Evitar ciberataques en 2021: consejos para las Pymes

A lo largo de 2020, y muy probablemente a lo largo de 2021, la prioridad de los propietarios de pequeñas empresas ha sido capear la tormenta provocada por la pandemia de coronavirus. Eso es comprensible, dados los desafíos y amenazas únicas que se presentaron a razón de la epidemia de Covid-19. Sin embargo, el peligro que representan los ciberdelincuentes no ha desaparecido; de hecho, la evidencia apunta a lo contrario. En esta publicación del blog nos concentraremos en cómo evitar los ciberataques en el 2021. Vamos allá.

 

Factores de riesgo

La epidemia significó que los ciberdelincuentes podrían aprovechar nuevos factores, como el enorme aumento de empleados que trabajan desde casa. Se demostró que hasta el 48% de los empleados (cuya ocupación se los permitía) trabajaron desde casa en el punto álgido de la pandemia, y la mayoría de los expertos están de acuerdo en que la cultura de trabajar desde casa continuará incluso después del lanzamiento de la vacuna. Las siguientes amenazas fueron notables en 2020:

• Correos electrónicos fraudulentos de phishing: un aumento del 26%.

• Un aumento récord de sitios web de phishing: más de 2 millones de sitios falsos creados en noviembre de 2020 (Google).

• Ataques de ransomware: algunos informes afirman un aumento del 800% en 2020 .

• Violaciones de datos a través de redes Wi-Fi públicas o no seguras.

• El 43% de los ciberataques están dirigidos a pequeñas empresas, pero solo el 14% de las empresas están preparadas (CNBC).

La lista anterior está lejos de ser exhaustiva y no cubre que los ciberdelincuentes se hayan aprovechado del hecho de que este es un momento emotivo para muchas personas. Con esto nos referimos a que que los empleadores están preocupados por el futuro de sus negocios, los empleados están preocupados por sus trabajos y todos están preocupados por su salud. Los ciberdelincuentes son conscientes de estas ansiedades y adaptan su enfoque sabiendo que es más probable que usted y sus empleados cometan errores cuando están confundidos o preocupados.

 

Consecuencias de los ciberataques

En promedio, un ciberataque le costará a una empresa alrededor de €200,000, lo suficiente como para sacar a muchas empresas del negocio. Los ciberdelincuentes pueden estar buscando información corporativa, datos financieros y personales, o simplemente, como sucede a menudo con el ransomware, para bloquearlo de sus sistemas y obligarlo a pagar por ello.

Además, un ciberataque puede tener las siguientes consecuencias nefastas para su negocio:

• Daño reputacional

• Pérdida de ventas y clientes

• Reclamaciones legales y multas

• Interrupción del comercio

• Costos de seguro más altos

• Costos de reparación de redes y sistemas afectados

Cómo proteger su empresa de los ciberataques

Cuando se busca proteger a una pequeña empresa de los ciberataques, hay dos áreas principales en las que centrarse: la educación y el software. El primero se refiere a ser consciente de los riesgos y luego educar a los empleados sobre cómo prevenirlos; software se refiere a asegurar los sistemas de su empresa con las medidas de ciberseguridad más sólidas y actualizadas.

 

Educación y Prevención

La conciencia de los riesgos a menudo se cita como el primer paso hacia una ciberseguridad eficaz para las empresas. Capacitar a sus empleados (y a la gerencia) para detectar amenazas y utilizar las mejores prácticas de seguridad al realizar tareas ayudará a prevenir ciberataques. Si no cree que sea necesario, considere que una encuesta de 2020 mostró que el 37% de los empleados no sabía qué era un ataque de ransomware.

A continuación, se ofrece una descripción general de algunos pasos comunes pero importantes que puede seguir:

• Eduque a los empleados sobre los diferentes tipos de amenazas de ciberataques.
• Enfatice la amenaza de la ingeniería social como el phishing y el smishing (ataques de phishing por SMS).
• Capacite a los empleados sobre cómo reconocer y señalar un ciberataque.
• Tenga reuniones periódicas de ciberseguridad y pruebe los conocimientos de los empleados.
• Implementar políticas para el trabajo remoto, incluidos teléfonos móviles y Wi-Fi público.
• Tenga una política de contraseñas de la empresa sobre contraseñas seguras y asegúrese de que se actualicen periódicamente.
•  

Software

Toda empresa moderna necesita un software de ciberseguridad sólido, confiable y actualizado. Incluso si se siguen las medidas preventivas enumeradas anteriormente, es posible que no sean suficientes para proteger su empresa de un ciberataque sofisticado. La instalación del último software reducirá drásticamente el riesgo de ciberataque, bloqueando los intentos de tomar el control de su dispositivo y eliminando las amenazas antes de que lleguen a su bandeja de entrada.

 

Conclusión

La amenaza de los ciberdelincuentes aumentó en 2020 y no parece que se disipe pronto. Las pequeñas empresas, independientemente de cómo operen, deben tomar medidas para proteger sus sistemas contra ataques. El costo de la inacción puede ser devastador, como muchas empresas se dieron cuenta demasiado tarde. Pero seguir unos sencillos pasos en materia de educación y prevención y hacer uso de un software de ciberseguridad confiable puede eliminar la amenaza que representan los ciberdelincuentes. Actúe ahora para educar a sus empleados sobre los riesgos y asegúrese de que su negocio esté cubierto por las mejores soluciones antivirus disponibles. Desde Interbel, queremos invitarle a probar, de forma totalmente gratuita, GData, para estar más protegido que nunca.