skip to main content

Centro de Servicio

Humanos hackeando

 Ver todo educación y recomendaciones

noviembre 15, 2016

Humanos hackeando

Seguridad cibernética; banca de pequeñas empresas

El Buró Federal de Investigaciones (FBI) advirtió que el gobierno ruso hackeó al Comité Demócrata Nacional y que pudo haber intentado influir en la elección presidencial. Una organización cibernética afiliada con la Agencia de Seguridad Nacional (NSA) fue hackeada y varias herramientas cibernéticas de grado militar fueron liberadas a la internet. Un grupo de hackers robó $63 millones de dólares en BitCoin (una moneda digital que se usa principalmente para hacer transacciones anónimas en Internet), causando una caída del 30 % del valor en BitCoin. Cada día hay una historia nueva de delitos por Internet que se vuelve titular de noticias, pero la cruda realidad es que la mayoría de los delitos cibernéticos nunca se denuncian ante los cuerpos de seguridad.

Los delitos cibernéticos le costaron al mundo $3 billones de dólares en 2015 y se espera que esa cifra se duplique en los próximos cinco años, según pronósticos de Cybersecurity Ventures, una organización de investigación e inteligencia en seguridad. Las organizaciones, sin importar su tamaño, se están viendo afectadas directa e indirectamente por los delitos cibernéticos.   Los hackers no hacen distinción entre quiénes usar de objetivo y las organizaciones más pequeñas están en desventaja en cuanto a cómo proteger su negocio. La mayoría de las herramientas y orientación de defensa cibernética está dirigida a personas u organizaciones grandes, pero las pequeñas empresas discutiblemente tienen la mayor parte que perder.

La buena noticia es que no se necesita tener un título de ingeniero ni enormes cantidades de dinero para proteger a su organización. Los fundamentos de una buena higiene cibernética comienzan con la capacitación y la sensibilización de sus empleados, que no debe tener otro costo más que el tiempo.

El 91 % de todos los ataques cibernéticos comienzan con un correo electrónico. ¿Por qué un correo electrónico? Los correos electrónicos se dirigen directamente del infractor al usuario final, asumiendo que no los capture un filtro contra correo no deseado o un antivirus. Siempre es más fácil hackear a un humano que tratar de penetrar un firewall o burlar un antivirus. Los infractores esperan que la persona que lea el correo electrónico esté dispuesta a abrir el adjunto, hacer clic en un enlace o responder al correo electrónico. Manipulando un poco con psicología y dirigiendo su mensaje de forma masiva ellos pueden obtener las respuestas que quieren.

Con nombres de adjuntos como “Salarios por departamento.doc”, enlaces que prometen boletos gratis a conciertos o correos electrónicos que se hacen pasar por el Servicio de Impuestos Internos (IRS) exigiendo una respuesta, no hay duda de que el correo electrónico es el método malicioso preferido para meterse en una organización. Dado que ahora ya sabe cómo operan estos tipos malos, puede adoptar medidas para protegerse.

Aquí tiene ocho consejos rápidos para mantener segura a su pequeña empresa:

  1. Tener capacitación en concienciación sobre la seguridad. Organizaciones como Stop Think Connect ofrecen material gratis de seguridad para su pequeña empresa.   https://www.stopthinkconnect.org/ (Costo: $0)

  2. Use un filtro para correo no deseado. Un filtro para correo no deseado le servirá por mucho tiempo para eliminar las grandes cantidades de correo electrónico malo que terminan en su bandeja de entrada. Hable con su proveedor de correo electrónico para ver qué protección le recomienda para su correo no deseado. Si tiene alguna versión empresarial o corporativa, valdría la pena indagar el costo. (Costo: a partir de $0)

  3. Instale un filtro para la Web. La Internet está llena de enlaces peligrosos y páginas maliciosas, y con un solo clic equivocado puede meter en problemas a su organización. El uso de un filtro para la Web ayuda a bloquear el tráfico de las peores partes de Internet. (Costo: mínimo $20 anual por usuario)

  4. Mantenga parches instalados en sus sistemas. Microsoft (Windows, IE, Office, Silverlight), Apple (OSX, Safari, iOS), Mozilla (Firefox), Google (Android, Chrome, ChromeOS), Oracle (Java) y Adobe (Reader, Acrobat, Flash, ColdFusion) son los desarrolladores de la gran mayoría de todos los parches que las empresas necesitan instalar. (Costo: gratis)

  5. Mantenga su antivirus actualizado. A lo sumo, un antivirus es eficaz solo en un 40 %, pero eso es todavía mejor que 0 %. Hay que comprender que no es una solución mágica, pero las máquinas que no tienen antivirus actualizado están muy expuestas. (Costo: a partir de gratis)

  6. No dé acceso de administrador al personal que no sea el de TI. El acceso de administrador le permite instalar software; también es una forma fácil de que un usuario incauto instale un software malicioso. La mayoría de los usuarios debería ser capaz de hacer su trabajo con un rol de usuario estándar. (Costo: $0)

  7. Use un administrador de contraseñas. Usar contraseñas débiles es una forma infalible de perder acceso a una cuenta. En lugar de ello, use un administrador de contraseñas que lo ayude a crear y almacenar contraseñas resistentes. PCMag tiene un excelente artículo sobre las mejores contraseñas que tienen disponibles los administradores: http://www.pcmag.com/article2/0,2817,2407168,00.asp (Costo: a partir de $13 anual por usuario)

  8. Active la autenticación de dos factores. La autenticación de dos factores requiere el uso de más de una contraseña para ingresar a un sitio web; por lo general, un mensaje de texto o una llamada telefónica le da la segunda parte de la autenticación. Esta le servirá por mucho tiempo para mantener a los infractores alejados de sus cuentas y, lo mejor de todo, es gratis. Revise la Lista de autenticación de dos factores para obtener una lista actualizada de los sitios admiten este método de inicio de sesión: https://twofactorauth.org/ (Costo: $0)

Nathan Horn-Mitchem es el primer vicepresidente de Seguridad de la información en Provident BANK. Ubicado en la oficina de Provident en Iselin, Horn-Mitchem supervisa los programas de seguridad de la información y ciberseguridad del banco. Se graduó de administrador de empresas de Georgetown University en Washington D.C.

VER ARTÍCULOS SIMILARES
Seguridad cibernética; banca de pequeñas empresas Noviembre

5 consejos para obtener un préstamo para pequeñas empresas

VER  Vistas 238
Seguridad cibernética; banca de pequeñas empresas Noviembre

La receta mágica de 3 partes para convertir a los pasantes en buenos empleados

VER  Vistas 148
Seguridad cibernética; banca de pequeñas empresas Noviembre

Manejo de deudas para adultos jóvenes

VER  Vistas 154

JOIN THE CONVERSATION