Cuando manejas tu propio negocio, la responsabilidad es tuya sin importar si el problema es de ventas, marketing, recursos humanos, contabilidad o lo que sea, tu estás a cargo.
Son muchos los propietarios de pequeñas empresas que no consideran el riesgo que asumen cuando se trata de ciberseguridad o la falta de ésta en su empresa. Uno de los errores más comunes que cometen los propietarios de una Pyme es la creencia de que su empresa es demasiado pequeña para atraer la atención de los ciberdelincuentes o piratas informáticos.
Tal como está ahora, es todo lo contrario.
La regla general típica dice que cuanto más grande es una empresa, más recursos tiene para gastar en ciberseguridad. Pero las empresas más pequeñas que pueden tener un presupuesto más reducido a menudo escatiman en ciberseguridad pueden verse afectadas una y otra vez si no siguen el protocolo estándar y las mejores prácticas como estas. Hay un montón de opciones para las empresas, así que asegúrate de utilizar un buen comparador de antivirus para encontrar los paquetes que funcionan mejor para tu marca.
Conoce a tu enemigo
Si alguna vez has leído «El Arte de la Guerra», uno de los principios fundamentales de ese antiguo libro de estrategia es conocer a los malos tan bien como te conoces a ti mismo. Es fácil instalar un software antivirus en tu red, agregar un firewall y asumir que está a salvo. Pero cuanto más sepas sobre cómo son las amenazas de seguridad y quién está detrás de ellas, será mucho más fácil estar al tanto de ellas y ayudar a su personal a hacer lo mismo. Comprender cómo se ve un ataque de phishing o las señales seguras de un ataque de denegación de servicio distribuido (DDoS) puede ahorrarte tiempo y dinero.
Mantén a tus empleados educados y al tanto
En el clásico de ciencia ficción de 1997 Men in Black, el personaje de Tommy Lee Jones, el Agente K, le dice al nuevo recluta: “Una persona es inteligente. Las personas son animales tontos, asustados y peligrosos, y tú lo sabes «. No es lo más políticamente correcto que decir, pero entiendes la idea. Una persona individual en el vacío que toma decisiones inteligentes sobre ciberseguridad probablemente evitará hacer algo catastróficamente malo. Pero cuando incluso un pequeño número de personas se reúne, tiende a sacar a relucir sus peores miedos, dudas y comportamientos irracionales.
Eso puede provocar el robo de contraseñas compartidas, la pérdida de equipos, el reenvío de correos electrónicos tontos con malware adjunto y cosas peores. La ciberseguridad ya no es solo responsabilidad del técnico de TI que pasa todos los jueves para recuperar las contraseñas perdidas de todos. Haz obligatoria la capacitación de los empleados sobre problemas y protocolos de ciberseguridad y que se repita al menos una vez cada 4 a 6 meses. Tus trabajadores tienen muchas cosas que hacer y están muy ocupados, lo que significa que no siempre van a tener la ciberseguridad en la parte superior de sus cerebros si no está impulsando ese comportamiento. Incentivar el uso de las mejores prácticas para que se mantengan.
Cuidado con los huecos
Cada vez que agregas un nuevo componente a la gama de tecnología de tu empresa, estás abriendo la puerta a un problema de seguridad potencial. Necesitas obtener ayuda profesional para asegurar que los piratas informáticos o los delincuentes cibernéticos no tengan forma de acceder invirtiendo en una empresa antimalware de primera categoría que pueda revisar tu red y ver qué es seguro y qué necesita ser reparado.
