Las amenazas cibernéticas son un peligro claro y presente para todas las empresas. Tan repentino como un ataque al corazón, un ataque cibernético puede comprometer sus computadoras o secuestrar sus transferencias electrónicas, lo que lleva a una rápida pérdida de efectivo, datos, registros, credibilidad de liderazgo, empleados y confianza del cliente.
Solo el 38 por ciento de las pequeñas empresas tienen un plan de ciberseguridad para proteger sus datos y sus negocios. Si no eres uno de ellos, esta lista de verificación te ayudará a comenzar
Las pequeñas y medianas empresas son particularmente vulnerables a los ataques cibernéticos. Los piratas informáticos los consideran objetivos fáciles porque tienden a contener datos valiosos pero carecen de medidas de seguridad suficientes para impedir un ataque cibernético. De hecho, un estudio reciente realizado por mi empresa Vistage reveló que casi dos tercios (62 por ciento) de los CEO no tienen actualmente una estrategia de ciberseguridad activa. Más de un cuarto (27 por ciento) no tiene ningún plan.
Si su empresa es una de esas, tome medidas para reforzar su ciberseguridad en este momento. Entrevisté a tres expertos en ciberseguridad sobre cómo empezar; Esta lista de verificación puede ayudarlo a comenzar:
1. Evalúa tu ciberseguridad.
Para evaluar la fortaleza de su ciberseguridad, use una herramienta confiable, como el Marco de Ciberseguridad ofrecido por el Instituto Nacional de Estándares y Tecnología, para realizar una evaluación. Como parte de este proceso, reúna a su equipo directivo superior, a los inversores y al consejo de administración para realizar una auditoría informal. Revise, valore y priorice sus activos y decida qué medidas de ciberseguridad desea gestionar internamente en lugar de externalizar.
2. Sensibilizar a los empleados.
Capacitar a los empleados para cumplir con los principios básicos de seguridad. Esto incluye hacer cumplir el uso de contraseñas seguras, mantener el uso apropiado de Internet y manejar la información y los datos del cliente con cuidado. Es una buena idea invertir en un paquete de prueba de stock o usar simulaciones de phishing para enseñar a las personas a detectar signos comunes de un ataque.
3. Implementar políticas, procesos y procedimientos robustos.
Por lo menos, tener una política de uso aceptable. Limite el acceso de los empleados a datos e información confidenciales, adaptando el acceso de acuerdo con el rol y las responsabilidades de cada persona. Ponga a alguien a cargo de revisar los registros de firewall, registros de antivirus y registros de antimalware de forma rutinaria. Cree simulaciones para ataques de ciberseguridad y descubra su plan de juego, incluido a quién llamaría en caso de emergencia.
4. Hacer elecciones de tecnología inteligente.
No confíe únicamente en el software antivirus para mantenerse seguro; La mayoría de las empresas requieren algo más robusto. Considere que realmente necesita de la gama completa de opciones de seguridad, que incluyen software antivirus, sistemas de seguridad de punto final, firewalls, soluciones de respaldo de datos, software de encriptación, autenticación de dos pasos y sistemas de seguridad con contraseña.
Obtenga controles de aplicación para que las computadoras de su empresa solo ejecuten un conjunto de programas esenciales para la empresa que hayan sido aprobados previamente. Finalmente, desinstale las versiones gratuitas, livianas y de prueba de los programas en las computadoras de su compañía, que pueden servir como puntos de apoyo para los piratas informáticos.
5. Llame a los expertos.
Incluso si tiene recursos de TI, debe reunirse con un experto en ciberseguridad cada dos años, como si fuera un planificador financiero. Si no tiene un recurso de TI, considere usar un modelo fraccional (es decir, un contrato o un proveedor de servicios externo) para contratar expertos en TI cuando los necesite. Finalmente, realice una revisión externa de TI para garantizar que los datos y la red de su empresa estén seguros y actualizados.
