Para las pequeñas empresas que no cuentan con personal de TI, la seguridad electrónica puede ser una gran preocupación. Y hay razón para alarmarse: Small Business Computing reporta que el 58% de la filtración de información el año pasado tuvo lugar en pequeñas empresas.
Los reportes Estado de la seguridad electrónica en pequeñas y medianas empresas 2017 de Ponemon indican que el 61% de las compañías encuestadas fueron víctimas de un ataque electrónico durante los últimos 12 meses; el 54% de éstas se vieron afectadas por filtración de información de empleados/yo de clientes.
¿Cuáles son las amenazas más comunes?
Los mecanismos de ataque más comunes contra pequeñas empresas tienen que ver con phishing/ingeniería social (48% de los encuestados).
Un engaño de ingeniería social que se está volviendo común es el pretexting, una técnica donde los atacantes envían correos electrónicos aparentemente provenientes de un ejecutivo o colega en la compañía. Las metas más comunes del Pretexting son departamentos financieros y de RH en un intento por obtener acceso a cuentas bancarias del negocio o a los datos personales de los empleados. Según el Reporte de Amenazas a la Seguridad Electrónica 2018 de Symantec, cada usuario en una pequeña empresa recibe al mes un promedio de 9 correos electrónicos maliciosos.
El segundo tipo más común de ataque tiene lugar en línea. En estos casos, software malicioso, o malware, se instala en las computadoras de las víctimas cuando usan el internet. Alrededor del 43% de las personas encuestados por Ponemon fueron víctimas de un ataque de malware.
Ransomware, en el que los atacantes usan malware para poner en peligro tu sistema de cómputo y después piden una recompensa para que recuperes tus datos, está al alza. En el reporte del año pasado de Ponemon, solo el 2% de los encuestados reportó ataques de ransomware. Este año, el 52% de los encuestados dijo que sus compañías habían sido víctimas de ataques de ransomware; el 53% de éstas se vieron afectadas por más de dos incidentes de ransomware en 12 meses.
ConnectKey Technology transforma y se adapta a la oficina y a cualquier lugar donde trabajen los empleados, dándoles la libertad de ser más productivos y resolver nuevos retos de negocio a medida que éstos surgen.
Problemas y soluciones
Los empleados continúan siendo el eslabón más débil cuando se trata de la seguridad electrónica. De los encuestados de las compañías que fueron víctimas de filtración de información, el 54% dijo que la culpa había sido de empleados negligentes.
El uso adecuado de contraseñas y autenticaciones puede ayudar. Alrededor del 59% de los encuestados en Ponemon dijeron que desconocen las prácticas de contraseñas que están usando sus empleados. Solo el 43% de las compañías tienen una política de contraseñas, mientras que el 68% de éstas admiten que no las ponen en práctica.
Además de a empleados, parte de la tecnología de tu negocio podría estar poniéndote en riesgo. Por ejemplo, ¿sabías que las impresoras en red sin contraseña pueden dar fácil acceso a atacantes cibernéticos a datos importantes de la compañía?
Las impresoras y equipos multifuncionales Xerox® con tecnología ConnectKey pueden ayudarte. Sus funciones de seguridad integradas permiten que las impresoras estén protegidas contra amenazas externas e internas. Por ejemplo, puedes usar tarjetas de acceso, contraseñas o dispositivos móviles para el control de autenticación para restringir el acceso solo a usuarios autorizados. (En conjunto con la aplicación Xerox® Mobile Link, ésta es la mejor forma de habilitar la impresión móvil al tiempo que se mantienen seguros los datos). Las impresoras también registran datos de usuarios para que puedas monitorear quién las usa, y protegen tus datos al codificar documentos que son enviados a, enviados desde o almacenados en tus impresoras.
Xerox Mobile Link App – 3 en 1: captura, administra, envía
Xerox® Mobile Link es una aplicación móvil que puede escanear, enviar fax e imprimir desde tu teléfono o tableta cuando se conecta con impresoras multifuncionales Xerox®.
La tecnología integrada de listas de aprobación en impresoras habilitadas con ConnectKey protege contra malware y notifica cuando hay intentos de poner en riesgo la seguridad de la impresora, mientras que Firmware Verification te alerta si se detectan cambios dañinos en la impresora.
Consejos de seguridad electrónica
Para que tu pequeña empresa esté protegida contra ataques cibernéticos, te recomendamos que sigas estos consejos:
- Instala software para detectar y prevenir intrusión de virus y malware.
- Capacita a empleados en prácticas de seguridad electrónica, en especial en lo que respecta a correos electrónicos y uso de Internet, y hazlas cumplir.
- Usa contraseñas seguras y cámbialas son frecuencia. No compartas tus contraseñas.
- Programa el software para que se actualice automáticamente; el software no actualizado hace que tu red se vuelva vulnerable.
- Considera adquirir un seguro de datos electrónicos añadir protección.
- Cuando adquieras nuevo hardware y equipo, busca productos como impresoras y equipos multifuncionales Xerox® con funciones de seguridad integradas.
Los atacantes cibernéticos continúan volviéndose cada vez más sofisticados. Al seguir estos pasos para proteger tus computadoras y redes, puedes reducir la posibilidad de que tu negocio sea víctima de los maleantes.