Ve al contenido principal

¿Cómo tratan la ciberseguridad los propietarios de pequeños negocios?

Los propietarios de pequeños negocios armonizan ciberseguridad e innovación empresarial. Presentado por Chase for Business.

minutos de lectura

     

    • Del fraude en los pagos a los ataques a la cadena de suministro, las amenazas de ciberseguridad son un asunto prioritario para los propietarios de negocios en 2024.
    • Debido a una serie de factores de riesgo únicos, los pequeños negocios se encuentran en el punto de mira de los ciberdelincuentes.
    • Los pequeños negocios están aprendiendo nuevas tácticas para reforzar sus defensas contra los ciberataques.

     

    Cuando diriges una pequeña (o pyme) puede ser fácil poner tu ciberseguridad en segundo plano. Después de todo, eso que leíste el otro día sobre un secuestro de información (ransomware) a una compañía jamás te podría suceder a ti... ¿verdad?

    Pues esta es la realidad: Según un reciente informe de la firma Astra IT, especializada en seguridad en la nube, actualmente las pymes representan el 43% de los ciberataques anuales, lo cual les supone un costo promedio de $25,000. Para una gran corporación, puede que esto no sea más que una molestia por el mero hecho de hacer negocios. Sin embargo, para una compañía más pequeña puede suponer un golpe demoledor y un impacto a largo plazo en su rentabilidad.

    En este mundo digital e interconectado, proteger tu negocio contra las ciberamenazas debería ser una prioridad. Y efectivamente, la más reciente encuesta Chase Business Leaders Outlook refleja que la ciberseguridad es un asunto prioritario para muchos propietarios de pequeños negocios. Por eso, vamos a profundizar en el panorama de la ciberseguridad para los pequeños negocios, incluyendo las últimas amenazas cibernéticas y las medidas que cualquier propietario puede tomar para proteger su negocio.

     

    ¿Cuáles son las principales ciberamenazas para los pequeños negocios?

    Según la encuesta Chase Business Leaders Outlook de 2024, el 46% de los propietarios de pequeños negocios se sienten "muy" o "extremadamente preocupados" por la ciberseguridad. Sin embargo, aunque los titulares se centren en las amenazas más temibles, como el ransomware o secuestro de información, a ti, como propietario de un pequeño negocio, probablemente te preocupen más otras amenazas de menor complejidad:

    • Fraude en los pagos: Con un 16%, el fraude en los pagos figura como la amenaza cibernética más preocupante de cara al próximo año. El fraude en los pagos ocurre cuando los ciberdelincuentes acceden a los sistemas de pago de tu negocio, haciendo uso de tácticas como la suplantación de identidad (phishing), para robar o redirigir fondos por medio de retiros no autorizados o compras fraudulentas.

    • Software malicioso: En segundo lugar y siguiéndole de cerca con un 15%, el malware o software malicioso infecta las redes y los dispositivos, a menudo a través de emails fraudulentos y dominios de apariencia similar a páginas legítimas. Los softwares maliciosos pueden ser una vía de entrada para los ataques de ransomware, que se producen cuando los piratas informáticos bloquean tus computadoras y te exigen un rescate para que puedas volver a entrar. Este tipo de ataques con software malicioso pueden ser perjudiciales para cualquier compañía, pero sobre todo para una pequeña o mediana empresa, al contar con menos recursos para recuperarse del daño.

    • Robo de datos: Empatando en segunda posición con un 15%, el robo de datos ocurre cuando alguien accede y se apodera de la información confidencial de un negocio por medio de tácticas tales como la suplantación de identidad (phishing), o estafas basadas en la suplantación de identidad (spoofing) a través de email. Estos datos pueden incluir registros de clientes, información financiera, propiedad intelectual u otros activos de la compañía. Más que la filtración de datos, el robo de datos supone una pérdida de confianza por parte de tus clientes y tiene el potencial de causar daños duraderos en tus operaciones y relaciones comerciales.

    • Ataques a la cadena de suministro: Una manera de perturbar la cadena de suministro que quizás no hayas considerado es con un ciberataque. Si la empresa pirateada es un proveedor o distribuidor de importancia crítica, también podrá implicar un riesgo para tus operaciones comerciales. Aunque los incidentes reales son poco frecuentes, el 9% de los encuestados considera que estas interrupciones en la cadena de suministro representan un riesgo que no puede ignorarse, dado el nivel de interconexión entre las empresas modernas.

     

    Por qué los pequeños negocios están en el punto de mira

    ¿Por qué los ciberdelincuentes se marcan como objetivo atacar tiendas locales o pequeñas compañías de servicios, y no a algún gigante corporativo? Resulta que los negocios más pequeños ofrecen vulnerabilidades específicas, que pueden hacer que sean blancos más fáciles:

    • Menores presupuestos de seguridad: Las grandes compañías invierten millones en equipos, herramientas y capacitación en materia de ciberseguridad. A menudo, el mejor enfoque que puede adoptar un pequeño negocio es el de asumir un costo acorde a sus limitaciones presupuestarias.

    • Exigencias contrapuestas: Ni siquiera los pequeños negocios más informatizados podrán tener siempre el foco puesto en su seguridad y, al mismo tiempo, seguir haciendo malabares con sus ventas, operaciones, servicio al cliente y todo lo demás.

    • Capacitación de nuevos empleados: Los pequeños negocios suelen disponer de recursos limitados para ofrecer una formación completa en materia de ciberseguridad, por lo que puede ser un desafío hacer que los recién contratados estén al día sobre amenazas tales como la suplantación de identidad (phishing), o sobre buenas prácticas para el manejo seguro de contraseñas o de datos confidenciales.

    • Ataques automatizados: Muchas pymes a menudo son simples víctimas inocentes, que se ven atrapadas en ataques dirigidos a presas más jugosas pero que afectan a todo el ecosistema empresarial.

    • Recursos abundantes (o suficientes): Los atacantes a veces se aprovechan de negocios más pequeños que tienen seguro o reservas suficientes como para pagarles un rescate, pero que no cuentan con los recursos para defenderse de los que dispondrían otras empresas más grandes.

     

    Formas sencillas de proteger tu negocio

    La buena noticia es que proteger a tu pequeño negocio de los ciberataques no tiene por qué ser complicado ni costoso. Si aplicas una serie de medidas de seguridad, un poco de ciberdefensa te puede dar para mucho:

    • Prioriza la capacitación del personal: Si impartes formación regularmente para concienciar a tus empleados de la importancia de la seguridad, los podrás convertir en la primera y la mejor de tus líneas de defensa. En concreto, adiestra a tu equipo para que sea capaz de detectar estafas de suplantación de identidad (phishing) y otras artimañas con cambios sutiles en la forma de escribir un sitio web o dirección de email. Entrena también a tus empleados para que puedan identificar cualquier trama de ingeniería social y otras trampas engañosas.

    • Pon contraseñas seguras: Utiliza contraseñas únicas y seguras, y modifícalas regularmente. Haz que tengan al menos 12 caracteres, con una combinación de letras, números y símbolos. Activa un sistema de autenticación de multifactor, para tener protección adicional en caso de que haya un robo de contraseña. Designa a un administrador de contraseñas, para que los ciberdelincuentes no puedan acceder fácilmente a tus sistemas y cuentas.

    • Utiliza los sistemas de protección gratuitos: Aprovéchate de antivirus, cortafuegos (firewalls) y otras aplicaciones gratuitas de seguridad en las terminales y de filtrado de emails, incluidas en sistemas operativos de software. Proporcionan una sólida defensa contra los ataques más comunes.

    • Haz copias de seguridad: Actualiza con regularidad las copias de seguridad de tus datos, archivos y sistemas más críticos. Utiliza distintas unidades de almacenamiento, además de la nube. Implementa un sistema de pruebas de restauración de archivos a partir de las copias de seguridad, para asegurarte de que te puedas volver a poner en marcha en caso de desastre.

    • Mantenlo todo actualizado: Acostúmbrate a instalar parches y actualizaciones en tus sistemas operativos, software, aplicaciones, complementos y plataformas tan pronto como haya disponible una versión estable. El mejor momento para cerrar cualquier brecha en tu seguridad es antes de que alguien la pueda explotar.

    • Revisa tus controles y procedimientos: Revisa tus políticas de delegación, supervisión y seguridad, y verifica quién tiene acceso a tus cuentas. Valida las solicitudes de pago que recibas por teléfono volviendo a llamar y usando números de teléfono conocidos. Haz auditorías de cualquier sistema en el que los empleados puedan acceder a tus datos, de los dispositivos que usan y en qué canales pueden participar. Fija tus políticas de seguridad y haz que se cumplan. Compra dominios similares al tuyo para evitar que los usen en tu contra. Esto podría referirse, por ejemplo, a la compra de dominios con erratas tales como “chasebankk.com” para protegerte del llamado “typosquatting”, es decir, cuando los estafadores registran dominios con leves errores ortográficos con el fin de engañar a las personas.

     

    Conclusiones para los propietarios de pequeños negocios

    Sea cual sea tu tipo de compañía, no tienes por qué sufrir la pesadilla de ser víctima de un ciberataque para que te des cuenta de lo importante que puede ser la ciberseguridad para tu negocio.

    Lo bueno es que, si te fijas en cosas como la capacitación del personal, contraseñas seguras, actualizaciones de software, copias de seguridad de datos y políticas sólidas de seguridad digital, puedes administrar tus defensas cibernéticas sin gastar mucho dinero.

    Aunque solo pongas en práctica alguno de estos conceptos básicos de seguridad, harás que tu defensa pase rápidamente de ser un pensamiento accesorio a una idea prioritaria, y situarás a tu compañía en una posición mucho más sólida. No esperes a que se produzca una filtración: vale la pena invertir ahora un poco de tiempo y esfuerzo para que tu negocio esté protegido contra futuros ataques.

    ¿Quieres reforzar tu pequeño negocio ante las ciberamenazas? Contacta hoy mismo con un representante bancario para negocios de Chase. Siempre estamos listos para ayudar a los propietarios de pequeños negocios a ocuparse de lo que más les importa.

     

    Acerca de la encuesta Business Leaders Outlook de 2024

    Esta encuesta fue realizada por Chase Insights del 9 al 20 de noviembre de 2023. Incluye datos ofrecidos por 1,012 líderes empresariales de sectores como servicios profesionales, comercio al por menor, tecnología, atención médica y otras industrias clave. Los resultados de esta encuesta por Internet están dentro de los parámetros estadísticos de validez, y la tasa de error es de más o menos un 3,1% para los hallazgos, a un nivel de confianza del 95%.

    Qué puedo leer ahora