Las amenazas cibernéticas no son solo un problema para las grandes corporaciones y los gobiernos, las pequeñas empresas también pueden ser sus blancos.
Cifras de CONFECÁMARAS indican que las Micro, Pequeñas y Medianas Empresas representan 99,5% del total del tejido empresarial y emplean a cerca de 65% de los habitantes en Colombia.
A pesar de eso, este sector empresarial pone poco interés en estos temas, a pesar de que en Colombia se registraron más de 54 mil denuncias por delitos cibernéticos durante el año 2022, según datos de la plataforma de inteligencia y servicios de ciberseguridad Fortinet.
Según expertos, existe evidencia de que las pequeñas empresas son más vulnerables a los ciberataques, a pesar de que manejan bases de datos muy relevantes como son:
· Listas de clientes con sus nombres
· Su información de tarjetas de crédito de clientes
· Datos bancarios de su empresa
· Su estructura de precios
· Diseño y fabricación de productos
· Cifras de negocio y planes de crecimiento
· Propiedad intelectual de marca y/o artículos de venta
Además, los hackers pueden usar el acceso a su red como un trampolín hacia las redes de otras empresas cuyas cadenas de suministro formen parte de su negocio.
En Colombia, empresas como la certificadora NYCE han puesto al alcance de las empresas las certificaciones ISO/IEC 27001 e ISO/IEC 27701, con las mejores prácticas internacionales para empresas de todos tamaños, desde las micro, medianas y grandes.
Por esta razón, expertos de NYCE nos comparten las siguientes siete recomendaciones, que forman parte de los estándares internacionales de acuerdo con el tipo de empresa:
– Empleados capacitados y listos para responder. Permita que sus colaboradores conozcan la importancia de utilizar contraseñas seguras y a detectar correos electrónicos de phishing, además de establecer procesos claros que describan cómo manejar y proteger la información del cliente
– Evalúe sus riesgos. Identifique y analice posibles amenazas para poder desarrollar un plan para cubrir las brechas de seguridad, con escenarios sobre posibles eventos que pudieran afectar a su organización
– Implemente y actualice su software antivirus. Elija un software antivirus que pueda proteger todos sus dispositivos contra virus, spyware, ransomware y estafas de phishing, con aplicaciones en tecnología para limpiar los dispositivos y los restablezca al estado previo a la infección
– Mantenga el software actualizado. Es indispensable mantener actualizado todo el software que utiliza para mantener su negocio en funcionamiento. Los proveedores realizan esta acción para fortalecerlo y agregar parches de seguridad
– Desarrolle copias de seguridad de sus archivos. Esto ayuda a que, en caso de ciberataque, sus colaboradores podrían acudir a estos respaldos para mantener sus operaciones de negocio en funcionamiento, como en los directorios telefónicos de sus clientes y proveedores, que sin ellos, muchas empresas no podrían funcionar
– Cifrado de la información de importancia clave. Este aspecto es realmente útil en lo que se refiere a los datos relacionados con tarjetas de crédito, cuentas bancarias y otra información confidencial. El cifrado mantiene los datos seguros al convertir la información del dispositivo en códigos ilegibles.
– Limite el acceso a datos confidenciales. Limite al mínimo posible la cantidad de personas que tengan acceso a datos críticos. Esto minimizará el impacto de una brecha de datos y reducirá la posibilidad de que individuos no confiables obtengan acceso autorizado a los datos