Según Cybersecurity Ventures, se espera que el delito cibernético cueste al mundo 6 billones de dólares al año para 2021. El delito cibernético es uno de los delitos de más rápido crecimiento en todo el mundo, especialmente durante COVID-19, y los ciberdelincuentes se aprovechan de la transición de las empresas a configuraciones de trabajo remoto. Algunos de los costos incluidos en esta figura incluyen daño y destrucción de datos, malversación de fondos, robo de datos financieros, fraude, etc.
Si bien las empresas más grandes corren mayor riesgo cuando se trata de delitos cibernéticos, las empresas más pequeñas no son inmunes a estos ataques. 6 billones de dólares es una cifra significativa, y con una gran cantidad de violaciones de datos y seguridad en todo el mundo, las empresas deben tomar las medidas necesarias para reforzar su ciberseguridad.
La verdad sobre la seguridad de la oficina en línea
Una encuesta reciente realizada indicó que la mayoría de los empleados cree que no hubo ningún problema con la ciberseguridad en su oficina. Curiosamente, las empresas con menos empleados sintieron que su información digital era insegura, pero solo el 15% sintió que su información digital estaba en riesgo. Es preocupante que de estos encuestados, más de 2 de cada 5 habían hablado con su empleador sobre los malos hábitos de ciberseguridad en el lugar de trabajo, pero menos de la mitad respondieron a sus preocupaciones.
Dado que las empresas no toman la ciberseguridad de forma segura, corren el riesgo de que se les roben datos importantes y de que las redes se vean comprometidas. Por ejemplo, en 2017, el ataque de ransomware WannaCry afectó a más de 230.000 computadoras en 150 países. Causó más de $ 4 mil millones en pérdidas financieras, con el ataque bloqueando a los usuarios de sus archivos y exigiendo un rescate de BitCoin para recuperar el acceso.
La importancia de la formación de los empleados
Para aquellas empresas que no se toman en serio la ciberseguridad, comienza dentro del negocio. Estas empresas no proporcionaron capacitación a los empleados sobre las mejores prácticas de seguridad cibernética. Con eso, los empleados no seguían los protocolos de contraseña correctos, no realizaban copias de seguridad de sus datos ni actualizaban o aplicaban parches a su software.
Dado que las organizaciones no se mantienen al día con los parches de software o la adición de autenticación multifactor (MFA) a todos los sistemas habilitados para contraseñas, permite a los atacantes robar credenciales y explotar vulnerabilidades conocidas. Es fundamental que las organizaciones protejan su empresa contra las amenazas de ciberseguridad alentando a los empleados a utilizar contraseñas seguras, manteniendo el software actualizado, fortaleciendo su red, configurando filtros web y de correo electrónico, y más.
Una contraseña segura es clave
Incluso algo tan simple como tener una contraseña segura puede ser de gran ayuda. Cuando las empresas no están preocupadas por su ciberseguridad, tienden a usar contraseñas que tienen menos de 12 caracteres, no tienen caracteres especiales y se usan en múltiples cuentas y dispositivos. Dado que adivinar contraseñas es una de las formas más comunes, los piratas informáticos ingresan a las computadoras, tener una contraseña segura es vital.
Algunos de los problemas comunes de seguridad cibernética que resultan de contraseñas débiles incluyen el phishing, que involucra correos electrónicos que contienen archivos adjuntos o enlaces maliciosos, malware o virus que pueden corromper los datos o apoderarse de un sistema y violaciones de datos.
Tener el personal adecuado
Si bien la mayoría de las empresas cuentan con personal técnico en el lugar que ayuda con contramedidas, como parchar sistemas, instalar software antivirus y educar a los empleados sobre las mejores prácticas de ciberseguridad, no todas las empresas han contratado a estas personas. Las pequeñas empresas que tienen un presupuesto limitado, en particular, tienden a dar por sentada la ciberseguridad a pesar de que el 60% de las pequeñas empresas que son víctimas de un ataque terminan cerrando seis meses después.
Sin un departamento de tecnología o personal dedicado, estas empresas no solo son consideradas imprudentes por sus empleados, sino que las pérdidas financieras, los altos costos y el daño a la reputación pueden ser costosos e irreparables. Si crear un departamento de tecnología dedicado o contratar personal es costoso, las empresas pueden considerar la subcontratación de sus servicios de seguridad a un proveedor de servicios administrados que pueda tomar el volante y ayudar con la detección de amenazas, la prevención e incluso la planificación de la continuidad del negocio.
Una amenaza continua
Las amenazas de ciberseguridad solo continuarán con nuevas amenazas que surgen a diario. Las empresas deben estar preparadas para realizar un seguimiento de las nuevas amenazas mientras abordan las antiguas. Ya sea que se trate de capacitar al personal, crear las medidas adecuadas o subcontratar los servicios de seguridad, contar con la infraestructura de ciberseguridad adecuada puede ayudar a las empresas a lidiar con el panorama cambiante de las amenazas cibernéticas.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
