Small Business

#

Intellectual Property

 abril 29, 2022

9 errores de seguridad cibernética que no puede permitirse cometer

Informe de seguridad de Internet de 2016  mostró que el 43 por ciento de los ataques cibernéticos estaban dirigidos a pequeñas empresas. Esta tasa se ha más que duplicado en los últimos 5 años. No se trata de si su negocio será el objetivo, sino de cuándo. Tiene el deber para con su empresa y sus clientes de comprender las amenazas y encontrar formas de reducir y gestionar el riesgo. Comprender estos errores de seguridad comunes lo ayudará a descubrir sus vulnerabilidades y desarrollar un plan para hacer que su negocio sea más seguro.

  1. “Realmente no entendíamos los riesgos”. Los ataques se presentan de muchas formas, como virus, malware, extorsión cibernética y robo de datos. Los empleados de todos los niveles de su empresa deben saber cómo reconocer los signos comunes de los correos electrónicos no deseados o las técnicas de phishing selectivo utilizadas para obtener acceso a través de un usuario individual. La extorsión cibernética, a menudo en forma de ransomware, retiene información o sistemas como rehenes a cambio de un pago. Los ladrones de datos robarán la información del cliente para usarla en redes de robo de identidad u otras actividades delictivas. Dejar los datos de los clientes desprotegidos es particularmente malo para los negocios. Si bien perder los datos de un cliente probablemente significaría perder su negocio, dependiendo de la naturaleza de la pérdida, el cliente también puede reclamarle daños y perjuicios en los tribunales. 
  2. “Todos usamos la misma contraseña”. Su negocio es tan seguro como su contraseña más débil. Las contraseñas como 1234 o contraseña dejan el acceso a su red completamente abierto. Las contraseñas deben incluir números, letras y caracteres especiales. Nunca comparta ni use contraseñas de toda la empresa. No utilice su nombre o fecha de nacimiento como parte de su contraseña, ya que puede acceder a ellos fácilmente en línea. También debe solicitar actualizaciones de contraseña al menos cada 90 días. 
  3. “No sabíamos cómo configurar herramientas y utilidades de seguridad”. Proteja su red con un firewall, que bloqueará cualquier acceso no autorizado. Utilice una red privada virtual (VPN) para proteger su red. Utilice software de encriptación para proteger los datos que viajan fuera de su red. Instale programas antivirus en todas las computadoras y actualícelos con frecuencia para evitar los últimos virus y malware. 
  4. «No instalamos la actualización de seguridad». Debe completar las actualizaciones de software de manera oportuna. Los piratas informáticos buscan constantemente vulnerabilidades de software. Los desarrolladores de software, a su vez, crean actualizaciones para corregir esas vulnerabilidades. No actualizar su software es como dejar la puerta abierta a los ciberdelincuentes. 
  5. “No protegimos nuestros teléfonos inteligentes”. Para muchos propietarios y empleados de pequeñas empresas, el teléfono inteligente es una pieza vital del equipo del lugar de trabajo. Es importante tratar la seguridad en su teléfono inteligente como lo haría en una computadora de escritorio en el trabajo. Utilice software de encriptación, siga las políticas de contraseñas, instale actualizaciones y haga una copia de seguridad de sus datos. 
  6. «Nuestros datos no fueron respaldados». Es vital que haga una copia de seguridad de sus datos. Tener un servicio de respaldo externo ayudará a acortar el tiempo de recuperación de un ataque cibernético u otro desastre de TI. Consulte a un profesional de TI de confianza sobre las mejores opciones para su negocio. Ahora hay una serie de servicios de copia de seguridad basados en la nube que pueden sincronizar sus datos a diario. Esto acelerará el proceso de recuperación si sus datos están dañados o corrompidos como resultado de un ataque. 
  7. “No teníamos una política de ciberseguridad”. Un plan de seguridad cibernética debe establecer reglas básicas claras y concisas para sus empleados y gerentes. La FCC ofrece una útil herramienta en línea que le permite desarrollar un plan de ciberseguridad personalizado para su pequeña empresa.  Puede acceder a FCC Small Biz Cyber Planner 2.0 en www.fcc.gov/cyberplanner . Una vez que tenga una política, deberá auditar periódicamente el lugar de trabajo para verificar su cumplimiento. 
  8. “Nuestros empleados no conocen nuestra política de seguridad cibernética”. Una vez que tenga un plan establecido, debe transmitir ese conocimiento a sus empleados. Proporcióneles una copia de su política de seguridad cibernética y pídales que firmen un reconocimiento de que recibieron, leyeron y entendieron la política. Asegúrese de que los empleados se sientan cómodos informando sobre posibles vulnerabilidades y haciendo preguntas. 
  9. “No sabíamos que el seguro de seguridad cibernética estaba disponible”. No todos necesitan un seguro de seguridad cibernética, pero puede valer la pena investigarlo según su negocio. Hable con su corredor para averiguar qué opciones de seguridad cibernética están disponibles para su negocio. Si necesita ayuda para revisar los términos y condiciones de una póliza, llame a su bufete de abogados proveedor de LegalShield.

 

 

Related Content

¿Es necesario notarizar un acuerdo operativo?

¿Es necesario notarizar un acuerdo operativo?

Unacuerdo operativo, uno de los documentos legales más importantes de una LLC (sociedad de responsabilidad limitada), debe ser uno de los primeros documentos que cree cuando forme su LLC. Entonces, ¿un acuerdo operativo debe ser notariado? Redoble de tambores por...

5 pasos para escribir un acuerdo operativo

5 pasos para escribir un acuerdo operativo

Como dueño de un negocio, es importante crear un documento que sirva como una lista de reglas por las cuales su negocio funcionará. Para eso sirve un contrato de explotación . Al crear un acuerdo operativo, está elaborando un documento que establece en términos...