¿Cuáles son las cosas más importantes que el propietario de una pequeña empresa necesita saber sobre seguridad cibernética?
El mayor problema de ciberseguridad que veo con las pequeñas empresas es que a menudo piensan que son “demasiado pequeñas” para ser un objetivo, o que su negocio es demasiado aburrido y nadie estaría interesado en sus datos.
Cada propietario de una pequeña empresa quiere invertir la mayor cantidad de dinero posible en el crecimiento del negocio o en el aumento de las ganancias retenidas. Ven cualquier otro gasto como un costo y prestan poca atención a evitar riesgos. Con los cientos de otras cosas que exigen su tiempo y atención todos los días, la ciberseguridad está al final de la lista. En su opinión, la ciberseguridad significa cambiar las contraseñas y ejecutar un programa antivirus.
- ¿Es posible usar Gmail con Thunderbird después de activar la verificación en dos pasos?
- ¿Qué significa agregar una "sal" a una contraseña / hash?
- ¿Cuál es el alcance de los profesionales de seguridad de la información en India y en el extranjero?
- ¿Cuál es la instancia más exitosa de "seguridad por oscuridad" en la seguridad de la información?
- Con la mayoría de las grandes violaciones de datos corporativos, ¿se cifran los datos robados?
La realidad es que las amenazas modernas han evolucionado y el vandalismo simple ya no es el motivo de los ciberdelincuentes. Casi todos los ataques de hoy están motivados financieramente: ransomware, ataques de phishing, robo de datos, registros financieros comprometedores, ingeniería social, etc. Sin hacer nada destructivo, un pirata informático puede pasar desapercibido durante meses, recopilar datos, elevar el acceso, conocer el rutinas de un negocio. Simplemente sombrear el correo electrónico revelará la estructura de informes de la organización, los canales de comunicación comunes, los roles de la empresa, los enlaces a documentos, etc. Pueden hacer una evaluación rápida de las capacidades financieras de la empresa y decidir si desviar dinero rápidamente con una combinación de ingeniería social y ransomware, o vaya por una línea de tiempo más larga y extraiga dinero y datos más lentamente.
Los ataques comunes incluyen:
- Robar datos financieros de los clientes.
- Enviar correos electrónicos a los clientes y decirles que la cuenta bancaria a pagar ha cambiado.
- Redirigir la nómina de los empleados a cuentas en el extranjero o tarjetas de efectivo quemador.
- Uso del correo electrónico de la empresa para ingenieros sociales y sistemas de compromiso y cuentas de empleados en clientes, proveedores y vendedores.
Nada destruirá su negocio más rápido que tener un problema de seguridad que robe capital y afecte la seguridad de sus clientes. Si los atacantes sospechan que los atacas, pasarán a ataques más destructivos como el ransomware y mantendrán a tus datos como rehenes hasta que pagues. Si has sido un blanco fácil, te darán unos meses para recuperarte y vendrán a ti una y otra vez hasta que te hayan desangrado y estés fuera del negocio.
Es mucho más fácil prevenir este tipo de ataques que intentar recuperar y proteger su entorno después de haber sido violado. Un conjunto adecuado de herramientas de ciberseguridad es tan esencial como las cerraduras de las puertas y los sistemas de alarma física: es el costo de hacer negocios hoy.
Espero que esto haya sido útil.
