Debido al tamaño relativamente pequeño de sus negocios, muchos propietarios de pequeñas empresas piensan que son inmunes a los ataques informáticos. Piensan que son demasiado pequeños para estar en la pantalla de radar de los malos. Pero esa forma de pensar puede ser peligrosa. Las pequeñas empresas son un objetivo principal para los piratas informáticos en gran parte porque su guardia no funciona.

Según una encuesta de 2013 de la Asociación Nacional de Pequeñas Empresas, el 44 por ciento de las pequeñas empresas han sido víctimas de un ataque. Además, el 60% de los encuestados dijo que están algo preocupados por los problemas de ciberseguridad, y uno de cada cuatro tiene poco o ningún conocimiento de las amenazas de seguridad que enfrentan sus negocios. (Consulte también: ¿Cómo puede una empresa reducir el riesgo no sistemático de sus propios problemas de seguridad?)

Pero lo que los propietarios de pequeñas empresas pueden no darse cuenta es que el costo de una brecha cibernética generalmente estará en el rango de miles de dólares. La Asociación Nacional de Pequeñas Empresas clavijas de los costes medios de un ataque cibernético en $ 8, 699. 48. De esas pequeñas empresas cuya cuenta bancaria fue infiltrado, la pérdida promedio fue de $ 6, 927. 50. Y eso ni siquiera toma en cuenta la peaje financiero de perder clientes como resultado de una violación.

Piense que no puede pasar a ti

Para los propietarios de pequeñas empresas que no quieren ser la próxima víctima de una violación de sistemas, cambiando su forma de pensar va a recorrer un largo camino en proteger el negocio de los cibercriminales. Debido a que muchos propietarios de pequeñas empresas no creen que les pase nada, a menudo escatiman en seguridad y no pueden hacer cosas básicas como actualizar su software de seguridad y desplegar parches. Para proteger el negocio, el propietario debe asegurarse de tener la cantidad de seguridad adecuada para mantener alejados a los delincuentes. También tienen que realizar esos requisitos de mantenimiento para asegurarse de que los agujeros de seguridad estén cerrados.

No tiene una política de tecnología en los libros

Ya sea que la pequeña empresa tenga diez personas o 100, la empresa necesita establecer y, más importante aún, hacer cumplir las reglas sobre el comportamiento de los empleados cuando se registran en la red de la compañía. No hacer nada crea un entorno donde todo vale, lo que aumenta la probabilidad de una violación de la seguridad. No es inteligente permitir que los empleados salten al Wi-Fi de la empresa con dispositivos no seguros, pero si la empresa no les informa explícitamente, ¿cómo lo sabrán? Lo mismo aplica para enseñar a los empleados a navegar de forma inteligente y no hacer clic en enlaces o abrir correos electrónicos que podrían infectar a toda la red. Si la pequeña empresa alberga una gran cantidad de datos confidenciales, por ejemplo, los números de seguridad social de los clientes y las cuentas bancarias, debe tener activada la autenticación de inicio de sesión de dos factores.Con esa función habilitada, cualquier persona que inicie sesión en la red de la empresa debe proporcionar dos medios de identificación de categorías separadas. Un ejemplo sería una contraseña y luego la respuesta a una pregunta de seguridad.

No se toma el tiempo para cifrar datos

Para muchas pequeñas empresas, uno de los mayores riesgos es que un cibercriminal entre en sus sistemas y robe información de su cuenta personal, así como información de sus clientes. Lo último que un negocio de cualquier tamaño quiere que suceda es que su información caiga en malas manos. Sin embargo, muchos propietarios de pequeñas empresas no se toman el tiempo para encriptar sus datos. Si los datos de la compañía no están encriptados, entonces es temporada abierta para los malos. Cualquier información importante, incluidas cuentas bancarias, números de tarjetas de crédito, números de seguro social e información del cliente debe ser encriptada. Incluso si los hackers lo obtienen, no podrán leer tus datos. La mayoría de los sistemas operativos como Microsoft Windows vienen de forma estándar con herramientas de cifrado. Los dueños de negocios deben asegurarse de que la opción esté activada. Muchos tipos de software de seguridad también están disponibles. (Ver también: Security Software Companies Avoid U. S. Slowdown.)

Tener contraseñas débiles

Una de las maneras más fáciles para que un pirata informático se infiltre en un sistema informático es explotando una contraseña débil. Sin embargo, muchos propietarios de pequeñas empresas no se toman el tiempo para hacer cambios fuertes o cambiarlos de forma regular. Argumentan que no tienen suficiente tiempo para dirigir el negocio y mucho menos preocuparse por contraseñas múltiples y complejas. Pero suscribirse a esa lógica va a poner a una pequeña empresa en una posible violación si es fácil descubrir su contraseña.

Perder el control del acceso al software

Los propietarios de pequeñas empresas están ocupados gestionando sus negocios y pueden perder fácilmente de vista qué empleado está accediendo a qué sistema. Pero no estar al tanto de quién tiene acceso puede ser un error grande y costoso, especialmente si la empresa se encuentra con una situación en la que se trata de un empleado descontento. El camino está plagado de historias de ataques informáticos internos por parte de empleados molestos. Con el fin de reprimir ese riesgo, el propietario de la pequeña empresa necesita saber quién tiene acceso a qué y, lo que es más importante, otorgar el acceso caso por caso. No hay ninguna razón por la que la recepcionista necesite acceso al sistema de facturación.

The Bottom Line

Los propietarios de pequeñas empresas pueden pensar que son demasiado pequeños para caer en el radar de los delincuentes informáticos, pero son objetivos principales debido a su ingenuidad. Nadie quiere gastar dinero en algo poco probable que les suceda, pero en esta era en la que los ciberdelincuentes se mantienen un paso por delante de los demás, los propietarios de pequeñas empresas deben estar protegidos. Eso significa asegurarse de que sus sistemas estén seguros y parcheados, sus datos estén cifrados, sus empleados estén capacitados y el acceso sea limitado. Además de reconocer los riesgos generales, hacer estas cosas específicas reducirá en gran medida el riesgo que enfrentan las pequeñas empresas de ciberdelincuentes cada vez más sofisticados. (Consulte también: Cómo frenar su mayor amenaza de ciberseguridad.)