Subsanar las deficiencias de seguridad de las PYMES

Las pequeñas empresas necesitan su experiencia para defenderse de las crecientes amenazas de ciberataques. 

Las pequeñas y medianas empresas representan un blanco de oportunidades atractivo para los ciberdelincuentes, por lo que la seguridad de las PYMES es una necesidad fundamental para sus clientes, y un mercado importante y potencialmente rentable para ti. Las empresas con menos de 1000 empleados representan el 46 % de las víctimas anuales de ciberataques. Solo en un año, más de 700 000 ataques causaron un total de 2800 millones de dólares en daños en todo el mundo. La pequeña empresa media perdió 25 000 dólares por ataque.

Estas cinco medidas esenciales te ayudarán a mitigar los riesgos de ciberataques a los que se enfrentan tus clientes de PYMES, ayudándoles a garantizar la salvaguarda de sus datos clave. Como resultado, las principales funciones de la empresa pueden continuar con una interrupción mínima. 

Realizar una evaluación de riesgos

El primer paso para aumentar la seguridad de las PYMES es realizar una evaluación de riesgos. Empieza por ayudar a tus clientes a identificar el alcance de la evaluación, basándote en los datos, sistemas y procesos clave que necesitan proteger. Después, crea un diagrama de la arquitectura de la red al que puedan remitirse mientras construyes su estrategia de seguridad. 

Además de saber proteger, también deben identificar las amenazas a las que pueden enfrentarse. Recursos como Cyber Threat Alliance y MITRE ATT&CK Knowledge Base pueden ayudarles a identificar las amenazas más relevantes para sus empresas.

El siguiente paso es planificar escenarios en los que las amenazas identificadas ataquen activos clave. Guía a tu cliente a través de ellos uno por uno y determina el coste y el impacto de esos ataques. A continuación, pueden clasificar las amenazas en función de las más probables y las que causarán más daño a su empresa. Estas son las amenazas que deberían constituir la máxima prioridad para las PYMES.

Por último, documéntalo todo. Esto servirá a las PYMES como punto de partida para futuras evaluaciones de riesgos cuando surjan nuevas amenazas y tecnologías, que les obligará a someterse de nuevo al proceso.

Implantar soluciones de seguridad

Algunas amenazas a la ciberseguridad son omnipresentes, por lo que existen varias soluciones básicas de seguridad para las PYMES que implantarán todas las empresas. Por ejemplo, un cortafuegos que supervise el tráfico de red y los intentos de conexión es tan práctico como cerrar y echar la llave a la puerta de casa antes de irse a la cama. Sería una locura no hacerlo. Otros sistemas, como la seguridad de los puntos finales, que protegen los datos de los dispositivos personales, las unidades USB y otros dispositivos similares, son igual de necesarios, pero no siempre son prioritarios. 
La amenaza de ciberdelincuencia que crece con más rapidez en el mundo es el ransomware, según Computer Weekly. Durante un ataque de ransomware pueden ser fundamentales el software de copia de seguridad, las políticas y las prácticas, así como mantener una empresa en funcionamiento después de que los sistemas hayan sido violados o se hayan perdido datos. 

Presenta a tus clientes medidas de seguridad adicionales, como la autenticación multifactor, que requiere más de un paso para permitir que alguien acceda a la red. La gama de factores que pueden elegir tus clientes incluye permitir a los usuarios iniciar sesión solo desde dispositivos de confianza donde deben introducir códigos enviados a dispositivos móviles, autenticación biométrica y verificar la identidad en una aplicación en la que intentan iniciar sesión. Esto crea una defensa en capas que hace mucho más difícil a los actores maliciosos convertir las redes de tus clientes en víctimas.

Educación de los empleados 

Gastar millones de dólares en el mejor hardware y software para mejorar la seguridad de las PYMES no servirá de nada si no forman a sus empleados. Los trabajadores necesitan conocer las amenazas a las que se enfrentan y su gravedad. Los resultados de tu evaluación de riesgos deben compartirse con los empleados de tu cliente en sesiones de formación sobre las posibilidades de ciberataque y lo que está en juego en caso de que estos ataques tengan éxito.

Una vez que los empleados entiendan las amenazas, enseña a tus clientes cómo prevenir los ataques, incluidas las mejores prácticas que se deben seguir cuando se comparten datos, identificar correos electrónicos de phishing, establecer contraseñas seguras y reglas que deben seguir siempre, como compartir inicios de sesión y no hacer copias de seguridad de los datos.

Planifique la respuesta a incidentes

Sé realista con tus clientes. Es muy probable que en algún momento tengan que hacer frente a un ciberataque. Ayúdales a desarrollar planes de respuesta a incidentes con el fin de lanzar una respuesta coordinada. El plan debe incluir quién será responsable de las distintas tareas y las partes interesadas fundamentales con las que se debe contactar, incluido el equipo de tu proveedor de soluciones tecnológicas, el asesor jurídico y los representantes de seguros. Además, identifica los pasos que pueden dar para limitar los daños del ataque, preservar las pruebas y reanudar las funciones empresariales rápidamente.

Hazles saber a las PYMES que estás de su lado

Muchas PYMES no disponen de los recursos internos necesarios para adoptar todas las medidas descritas anteriormente. Por esa razón, deben recurrir a expertos externos en servicios de seguridad para PYMES.

Hazles saber que tú tienes la experiencia y la capacidad técnica para mantener seguras sus empresas y, a continuación, comienza a trabajar para reforzar su posición de seguridad.