Saltar al contenido principal
Sector
dos trabajadores de una PyME

Cuatro sencillos pasos para desmitificar el riesgo cibernético para los propietarios de pequeñas empresas 

Por Jim De Marco, Director de Estrategia de Seguros, Servicios Financieros Mundiales, Microsoft 

Ningún emprendedor inicia un negocio para aprender a luchar contra los ciberataques. Entran en negocios para crear la mejor panadería de la ciudad, construir hermosas casas nuevas o vender cosas que aman. Sin embargo, casi ninguna empresa puede operar en el mundo moderno sin una huella digital, lo que significa que todas las empresas están expuestas a los delitos cibernéticos.  

Potenciando el seguro inteligente 

Gestione el riesgo, genere confianza y mejore la experiencia del cliente. 

Explorar soluciones  

La naturaleza omnipresente del ciberdelito  

El riesgo cibernético es el riesgo que enfrentan las empresas por parte de actores maliciosos (ya sean operadores deshonestos, empresas criminales o incluso estados-nación) que intentan ingresar a los sistemas de información para robar dinero, hacer mal uso de datos, tomar sistemas como rehenes para pedir un rescate o causar estragos de otra manera. A diferencia de la amenaza de un robo físico, en materia de ciberseguridad no existe la opción de “mudarse a un vecindario más seguro”. El solo hecho de que una empresa esté siempre en línea significa que los atacantes tienen acceso y oportunidades prácticamente infinitas.  

Para empeorar las cosas, la automatización y la inteligencia artificial se están utilizando para aumentar el volumen y la sofisticación de los ciberataques, con un impacto cada vez mayor. Los ataques de ransomware y transferencias fraudulentas de fondos a pequeñas empresas han aumentado año tras año. Según Microsoft Threat Intelligence, el ransomware como servicio (RaaS) ha llevado a la evolución de una economía colaborativa que permite a los pequeños ciberdelincuentes aumentar su alcance y escala. En pocas palabras, la tecnología ha permitido a los malos actores automatizar y escalar sus ciberataques, haciendo de la ciberdelincuencia un gran negocio global. 

Elementos básicos de protección cibernética para pequeñas empresas  

El creciente panorama de amenazas requiere medidas proactivas para proteger a las pequeñas empresas de los ciberataques. Afortunadamente, si bien los riesgos pueden estar aumentando, las protecciones contra ellos van a la par de las mejoras en calidad y usabilidad. Y eso significa que todas las empresas tienen la opción de mejorar drásticamente su postura de seguridad.  

No necesita la seguridad de una empresa gigante para mitigar el riesgo de que su pequeña empresa sea pirateada. Solo necesita dominar algunos conceptos básicos. En el Informe de defensa digital de Microsoft 2022, los investigadores descubrieron que “más del 80 por ciento de los incidentes de seguridad pueden atribuirse a algunos elementos faltantes que podrían abordarse mediante enfoques de seguridad modernos”.1 Recomiendo que todos los propietarios de empresas revisen este informe y también aprendan cómo Microsoft está innovando en seguridad, específicamente para pequeñas empresas.  

Mientras tanto, aquí hay un resumen de cuatro de los pasos más importantes que todo líder de pequeña empresa puede dar para dormir un poco mejor por la noche: 

1. Mantenerse al día 

Para comenzar, debe aprender a amar esas actualizaciones de software que Microsoft y otros proveedores confiables le notifican constantemente que instale. Un área de crecientes amenazas cibernéticas es a través del software explotado. Incluso el software en el que se confía desde hace mucho tiempo puede tener vulnerabilidades. Afortunadamente, los proveedores de seguridad de software y los piratas informáticos éticos trabajan directamente para identificar estas vulnerabilidades tan rápido o más rápido que los malos actores, de modo que el proveedor de software pueda crear soluciones de manera proactiva. Esas actualizaciones son inútiles si el propietario del dominio tecnológico no las implementa. Implementar un plan de parcheo rápido es una práctica recomendada sencilla para cualquier pequeña empresa. De hecho, algunas aseguradoras cibernéticas han comenzado a negar cobertura para ataques cibernéticos si el software relevante no está actualizado, mientras que otras han implementado incentivos como aumentar los deducibles para fomentar la aplicación oportuna de parches.  

2. Llevar la cuenta de su postura de seguridad 

Más allá del seguimiento de las actualizaciones, puede resultar difícil comprender con precisión qué tan vulnerable es su empresa. Entonces, una herramienta esencial es un servicio de medición como Microsoft Secure Score, que evalúa la postura de seguridad de su empresa en función de sus configuraciones de seguridad y proporciona información y recomendaciones sobre los controles de seguridad. Muchas empresas ahora consideran una buena práctica compartir su puntuación segura con su socio de seguridad de TI y su aseguradora, lo que les brinda buenos consejos adaptados a su negocio en particular.  

3. Implementar controles esenciales 

No es necesario ser un experto en ciberseguridad para proteger su presencia en línea. Solo necesita concentrarse en aprovechar un conjunto de controles clave. La mayoría de los ciberataques a las pequeñas empresas todavía provienen de fuentes menos sofisticadas, como las redes sociales (por ejemplo, el phishing), el malware (como virus y ransomware) y el pirateo de dispositivos y redes (como terminales). Afortunadamente, existen algunas formas básicas y comprobadas de protegerse contra este tipo de ataques. Si bien ninguna medida de seguridad detendrá todos los ataques, existe un conjunto de controles relativamente fáciles de usar que toda pequeña empresa debería implementar. Cinco controles de seguridad realmente destacan por ser de alto impacto: 

  • autenticación multifactor (MFA) 
  • filtrado web y de correo electrónico 
  • seguridad de datos y copias de seguridad 
  • gestión de acceso privilegiado (PAM) 
  • detección y respuesta de puntos finales (EDR) 

Estos controles críticos de ciberhigiene crean múltiples capas de defensa, lo que dificulta que los ciberdelincuentes aprovechen los vectores de ataque comunes. Y se pueden implementar sin mucha fricción ni costo, especialmente si se comparan con el dolor y las perturbaciones que pueden ocurrir cuando una empresa no los implementa.   

Implementar estos controles no es tan difícil como parece: la mayoría del software moderno basado en la nube tiene múltiples reproductores de protección incorporada. Por ejemplo, implementar la MFA en Microsoft Office 365 es un procedimiento de tres clics. De manera similar, Microsoft OneDrive tiene herramientas integradas de protección contra ransomware que detectan y guían automáticamente la recuperación de ataques de ransomware.  

4. Asociarse con su ciberaseguradora y su proveedor de TI 

Así como un robo puede ocurrir incluso cuando se tienen las mejores cerraduras en las puertas, un ciberataque puede tener éxito incluso cuando se cuentan con las mejores medidas de ciberseguridad. En consecuencia, la preparación y la planificación son esenciales. Debe trabajar con su aseguradora para determinar la mejor cobertura de seguridad para sus necesidades específicas. El seguro cibernético ofrece apoyo financiero, capacitación en respuesta a incidentes y acceso a equipos especializados que pueden ayudar a limitar el daño causado por los ataques cibernéticos. También debe trabajar con un proveedor de TI que pueda crear un plan de incidentes que aproveche a su aseguradora en caso de que algo salga mal. Al trabajar juntos, estos socios harán que sea más fácil volver a ponerlo en funcionamiento si un ataque alguna vez tiene éxito.  

Mantener la seguridad cibernética a medida que crece  

Al igual que la protección de la propiedad y la responsabilidad profesional, el seguro cibernético es ahora un costo necesario para hacer negocios. Al simplificar los pasos esenciales para mitigar las amenazas  cibernéticas, cada pequeña empresa puede mejorar su postura de ciberseguridad, reducir la probabilidad y el impacto de los ataques y mantener bajos los costos de seguros. Si se hace bien, una ciberseguridad eficaz puede incluso generar confianza a la hora de realizar nuevas inversiones e impulsar nuevas innovaciones.  

Mantenerse informado y actualizado, implementar controles de seguridad básicos y forjar asociaciones con aseguradoras cibernéticas y proveedores de TI permitirá a una pequeña empresa proteger su presencia en línea y sus activos digitales de manera efectiva. Recuerde, la ciberseguridad es un deporte de equipo. Al trabajar juntos, podemos crear un entorno digital más seguro en el que cualquier pequeña empresa pueda prosperar.  

Más información  

Obtenga más información sobre Microsoft y soluciones de socios para aseguradoras

1 Microsoft, Informe de defensa digital de Microsoft 2022

Avatar photo
Microsoft

Related posts