Cuando los titulares se centran en las infracciones de grandes empresas como la de Optus, es fácil que las empresas más pequeñas piensen que no son un objetivo para los piratas informáticos. Seguramente, no valen la pena el tiempo o el esfuerzo.
Desafortunadamente, cuando se trata de ciberseguridad, el tamaño no importa.
Asumir que usted no es un objetivo conduce a prácticas de seguridad laxas en muchas PYMES que carecen del conocimiento o la experiencia para implementar pasos de seguridad simples. Pocas pequeñas empresas priorizan la ciberseguridad y los piratas informáticos lo saben. Según Verizon, la cantidad de pequeñas empresas afectadas ha aumentado constantemente en los últimos años: el 46 % de las infracciones cibernéticas en 2021 afectaron a empresas con menos de 1000 empleados.
La ciberseguridad no tiene por qué ser difícil
Proteger cualquier negocio no tiene por qué ser complejo ni implicar un alto precio. Aquí hay siete consejos simples para ayudar a las empresas más pequeñas a proteger sus sistemas, personas y datos.
1 — Instale software antivirus en todas partes
Todas las organizaciones tienen antivirus en sus sistemas y dispositivos, ¿verdad? Desafortunadamente, los sistemas comerciales como los servidores web se pasan por alto con demasiada frecuencia. Es importante que las PYMES consideren todos los puntos de entrada a su red y tengan un antivirus implementado en cada servidor, así como en los dispositivos personales de los empleados.
Los piratas informáticos encontrarán puntos de entrada débiles para instalar malware, y el software antivirus puede servir como un buen recurso de último recurso, pero no es una panacea. Mediante monitoreo continuo y pruebas de penetración puede identificar debilidades y vulnerabilidades antes que los piratas informáticos, porque es más fácil detener a un ladrón en la puerta principal que una vez que están en su casa.
2 — Supervise continuamente su perímetro
Su perímetro está expuesto a ataques remotos porque está disponible las 24 horas del día, los 7 días de la semana. Los piratas informáticos escanean constantemente Internet en busca de debilidades, por lo que también debe escanear su propio perímetro. Cuanto más tiempo pase sin reparar una vulnerabilidad, más probable es que ocurra un ataque. Con herramientas como Autosploit y Shodan fácilmente disponible, es más fácil que nunca para los atacantes descubrir las debilidades de Internet y explotarlas.
Incluso las organizaciones que no pueden pagar un especialista en seguridad interno a tiempo completo pueden usar servicios en línea como Intruder para ejecutar exploraciones de vulnerabilidad para descubrir debilidades.
Intruder es un poderoso escáner de vulnerabilidades que proporciona una revisión continua de la seguridad de sus sistemas. Con más de 11 000 controles de seguridad, Intruder hace que el escaneo de nivel empresarial sea fácil y accesible para las PYMES.
Intruder identificará rápidamente fallas de alto impacto, cambios en la superficie de ataque y escaneará rápidamente su infraestructura en busca de amenazas emergentes.
3 — Minimiza tu superficie de ataque
Su superficie de ataque está compuesta por todos los sistemas y servicios expuestos a Internet. Cuanto mayor sea la superficie de ataque, mayor será el riesgo. Esto significa que los servicios expuestos como Microsoft Exchange para correo electrónico o los sistemas de administración de contenido como WordPress pueden ser vulnerables a la fuerza bruta o al relleno de credenciales, y casi a diario se descubren nuevas vulnerabilidades en dichos sistemas de software. Al eliminar el acceso público a sistemas e interfaces confidenciales que no necesitan ser accesibles al público, y garantizar que 2FA esté habilitado donde lo estén, puede limitar su exposición y reducir en gran medida el riesgo.
Un primer paso simple para reducir su superficie de ataque es usar una red privada virtual (VPN) segura. Al usar una VPN, puede evitar la exposición de sistemas confidenciales directamente a Internet mientras mantiene su disponibilidad para los empleados que trabajan de forma remota. Cuando se trata de riesgos, es mejor prevenir que curar: ¡no exponga nada a Internet a menos que sea absolutamente necesario!
4 — Mantenga el software actualizado
Diariamente se descubren nuevas vulnerabilidades en todo tipo de software, desde navegadores web hasta aplicaciones empresariales. Solo una debilidad sin parchear podría llevar al compromiso total de un sistema y una violación de los datos del cliente; como TalkTalk descubierto cuando se robaron 150.000 de sus registros de datos privados.
Según una Encuesta de violaciones de seguridad cibernética, las empresas que tienen datos personales electrónicos de sus clientes tienen más probabilidades que el promedio de haber sufrido violaciones. La administración de parches es un componente esencial de una buena higiene cibernética, y existen herramientas y servicios para ayudarlo a verificar su software en busca de parches de seguridad faltantes.
5 — Haz una copia de seguridad de tus datos
El ransomware está en aumento. En 2021, el 37% de las empresas y organizaciones se vieron afectadas por ransomware según investigación de Sophos. El ransomware cifra todos los datos a los que puede acceder, dejándolos inutilizables y no se puede revertir sin una clave para descifrar los datos.
La pérdida de datos es un riesgo clave para cualquier empresa, ya sea por malas intenciones o por un percance técnico, como una falla del disco duro, por lo que siempre se recomienda hacer una copia de seguridad de los datos. Si realiza una copia de seguridad de sus datos, puede contrarrestar a los atacantes recuperando sus datos sin necesidad de pagar el rescate, ya que los sistemas afectados por ransomware se pueden borrar y restaurar desde una copia de seguridad no afectada sin la clave del atacante.
6 — Mantenga a su personal al tanto de la seguridad
Los atacantes cibernéticos a menudo confían en el error humano, por lo que es vital que el personal esté capacitado en higiene cibernética para que reconozcan los riesgos y respondan adecuadamente. La Encuesta de brechas de seguridad cibernética 2022 reveló que los tipos de brechas más comunes fueron el personal que recibió correos electrónicos fraudulentos o ataques de phishing (73 %), seguido de personas que se hicieron pasar por la organización en correos electrónicos o en línea (27 %), virus, spyware y malware (12 %). ), y ransomware (4%).
Aumentar la conciencia sobre los beneficios de usar contraseñas complejas y capacitar al personal para detectar ataques comunes, como correos electrónicos de phishing y enlaces maliciosos, garantizará que su gente sea una fortaleza en lugar de una vulnerabilidad.
7 — Protéjase en relación con su riesgo
Las medidas de ciberseguridad siempre deben ser apropiadas para la organización. Por ejemplo, una pequeña empresa que maneja transacciones bancarias o tiene acceso a información confidencial, como datos de atención médica, debe emplear procesos y prácticas de seguridad mucho más estrictos que una tienda de mascotas.
Eso no quiere decir que una tienda de mascotas no tenga el deber de proteger los datos de los clientes, pero es menos probable que sea un objetivo. Los piratas informáticos están motivados por el dinero, por lo que cuanto mayor sea el premio, más tiempo y esfuerzo se invertirán para lograr sus ganancias. Al identificar sus amenazas y vulnerabilidades con una herramienta como Intruder, puede tomar las medidas adecuadas para mitigar y priorizar qué riesgos deben abordarse y en qué orden.
Es hora de mejorar su juego de seguridad cibernética
Los ataques a las grandes empresas dominan las noticias, lo que alimenta la percepción de que las pymes están a salvo, cuando es todo lo contrario. Los ataques están cada vez más automatizados, por lo que las pymes son objetivos tan vulnerables como las grandes empresas, más aún si no cuentan con los procesos de seguridad adecuados. Y los hackers siempre seguirán el camino de menor resistencia. Afortunadamente, esa es la parte que Intruder hizo fácil…
Acerca del intruso
Intruso es una empresa de seguridad cibernética que ayuda a las organizaciones a reducir su superficie de ataque al proporcionar servicios continuos de análisis de vulnerabilidades y pruebas de penetración. El poderoso escáner de Intruder está diseñado para identificar rápidamente fallas de alto impacto, cambios en la superficie de ataque y escanear rápidamente la infraestructura en busca de amenazas emergentes. Ejecutando miles de verificaciones, que incluyen la identificación de configuraciones incorrectas, parches faltantes y problemas de la capa web, Intruder hace que el escaneo de vulnerabilidades de nivel empresarial sea fácil y accesible para todos. Los informes de alta calidad de Intruder son perfectos para transmitir a clientes potenciales o cumplir con las normas de seguridad, como ISO 27001 y SOC 2.
Intruder ofrece una prueba gratuita de 14 días de su plataforma de evaluación de vulnerabilidades. ¡Visite su sitio web hoy para probarlo!