La ciberseguridad de las pequeñas empresas es dos veces más agradable que Pumpkin Spice

Este artículo apareció originalmente en el blog Taking Measure del NIST.

Creo que hemos llevado demasiado lejos esta especia de calabaza. No me malinterpretes, me encanta el otoño. Esa primera noche fresca en la que necesitas ponerte un suéter, el crujir de las hojas bajo tus pies, los partidos de fútbol de regreso a casa, ¿pero especias de calabaza? Es obvio que el equipo de marketing del Pumpkin Spice Council ha hecho un trabajo sobresaliente porque ahora está en todo:galletas, bombones, helados, avena, panqueques, malvaviscos y ahora incluso en una "edición limitada" especial de mi cereal de desayuno favorito.

¡Suficiente! Estoy pidiendo un tiempo de espera para las especias de calabaza.

Tal vez encuentre desagradable la temporada de especias de calabaza porque ha eclipsado un evento anual de octubre menos conocido pero mucho más importante:el Mes Nacional de Concientización sobre Ciberseguridad.

Si bien es posible que muchos de ustedes no anticipen el Mes Nacional de Concientización sobre la Ciberseguridad con el mismo entusiasmo que la llegada de la especia de calabaza, para mí, es un momento para renovar la esperanza y la celebración. Como Linus sentado en el huerto de calabazas esperando la llegada de la Gran Calabaza, cada año me pregunto:“¿Será este el año en que las pequeñas empresas realmente reconozcan la importancia de la ciberseguridad? ¿Actuarán para proteger la información y los activos de su empresa? ”

Muchas empresas más grandes de EE. UU. Cuentan con recursos dedicados, incluidas personas, tecnología y presupuestos, para protegerse contra las amenazas de ciberseguridad. Como resultado, se han convertido en objetivos mucho más difíciles de ataques maliciosos de piratas informáticos y ciberdelincuentes. En consecuencia, los piratas informáticos y los ciberdelincuentes ahora centran con éxito una mayor parte de su atención no deseada en las pequeñas empresas, incluidos los fabricantes.

Por ejemplo, muchos ciberdelincuentes consideran que las empresas más pequeñas son menos seguras y más vulnerables a ataques como el ransomware. Su empresa puede tener activos que pueden ser valiosos para un delincuente; Las computadoras de su empresa pueden verse comprometidas y usarse para lanzar un ataque contra otra persona, por ejemplo, una botnet, o su empresa puede brindar acceso a objetivos más destacados a través de sus productos, servicios o función en una cadena de suministro. Esto es motivo de preocupación para los proveedores de la cadena de suministro del Departamento de Defensa, ya que sus sistemas deben cumplir con NIST SP 800-171 antes del 31 de diciembre de 2017.

Es importante tener en cuenta que los delincuentes no siempre buscan sacar provecho de sus ataques. Algunos pueden atacar su negocio por venganza, por ejemplo, por despedirlos a ellos oa alguien que conocen, o simplemente por la emoción de causar estragos. Del mismo modo, no todos los eventos de ciberseguridad son causados ​​por delincuentes. Los eventos naturales como incendios, inundaciones o huracanes también pueden dañar gravemente los sistemas de TI. Todos hemos visto los efectos de los recientes huracanes en Texas, Florida y Puerto Rico. ¿Su empresa podría recuperarse de una tormenta similar?

El impacto general de un incidente de ciberseguridad podría incluir:

• daño a la información o los sistemas de información;
• multas y sanciones regulatorias / honorarios legales;
• disminución de la productividad;
• pérdida de información crítica para el funcionamiento de su empresa;
• daño a su reputación o pérdida de la confianza del consumidor;
• daño a su crédito e imposibilidad de obtener préstamos de los bancos; o
• pérdida de ingresos comerciales.

Desafortunadamente, los pequeños fabricantes a menudo tienen más que perder simplemente porque un evento de ciberseguridad (un pirata informático, un desastre natural o la pérdida de recursos comerciales) puede ser lo suficientemente costoso como para sacarlos del negocio por completo. Las pequeñas empresas a menudo están menos preparadas para manejar estos eventos que las empresas más grandes, pero debido a que generalmente tienen necesidades operativas menos complejas, hay muchos pasos que una pequeña empresa puede tomar para protegerse.

El Mes Nacional de Concientización sobre Ciberseguridad puede ayudarlo a aprender cómo proteger su negocio. Si bien la ciberseguridad está continuamente en las noticias (casi no pasa un día sin alguna infracción o evento cibernético), rara vez escuchamos sobre formas de evitar que ocurran estos incidentes. ESTE ES EL MOMENTO de difundir las buenas prácticas de seguridad dentro de su empresa. La conciencia, la formación y la educación son herramientas fundamentales que las pequeñas empresas pueden utilizar para proteger la información, los activos, los sistemas de TI y la reputación de su empresa.

La seguridad cibernética en una pequeña empresa no significa necesariamente contratar a un experto en el personal o como consultor. NIST Hollings Manufacturing Extension Partnership tiene recursos de ciberseguridad para los fabricantes, al igual que el NIST Small Business Center.

Algunos temas básicos de seguridad cibernética que quizás desee considerar para la capacitación de concientización para sus empleados incluyen:

• reconocer ataques de phishing;
• comprender los riesgos asociados con el uso de las redes sociales;
• mantener sus sistemas limpios mediante la instalación de parches y el uso de las últimas versiones de software; y
• evitar la conexión Wi-Fi pública al utilizar dispositivos móviles como teléfonos inteligentes o tabletas.

Hacer que sus empleados comprendan estos problemas de ciberseguridad y cómo abordarlos en el lugar de trabajo podría salvar su negocio. Sus empleados son su primera línea de defensa para proteger su empresa contra los ciberataques.

Octubre es un buen momento para disfrutar de un café con leche con especias de calabaza, o cereal, si eso es lo tuyo. Pero espero que se tome al menos unos minutos para enseñar a sus empleados a ser más conscientes de los riesgos, amenazas y vulnerabilidades de ciberseguridad para su pequeña empresa. Después de todo, es la temporada para que sus empleados aprendan cómo pueden ayudar a prevenir un incidente cibernético en el lugar de trabajo.

¡Y devuélveme mi cereal!

Crédito de la foto destacada:© juliasudnitsaya / shutterstock.com