Cómo defender su negocio contra ataques cibernéticos

Los impresores no deben ser complacientes con las amenazas sistémicas a su negocio por parte de los ciberdelincuentes.

Es una cuestión de cuándo no si su empresa de impresión tendrá que defenderse contra un ataque cibernético. El delito cibernético es cada vez más generalizado, más sofisticado y más difícil de detectar.

COVID-19 obligó a millones de empleados a trabajar desde casa, provocando un frente de ataque más amplio y menos profundo para que los ciberdelincuentes apunten. En 2021, se expusieron casi mil millones de correos electrónicos, lo que afectó a uno de cada cinco usuarios de Internet.

Y la invasión rusa de Ucrania en 2022 ha visto un aumento en los ataques de phishing contra empresas europeas y estadounidenses.

En 2021, hubo un promedio de 97 víctimas de filtraciones de datos cada hora en todo el mundo, y en 2021 hubo una pérdida promedio de $787 671 cada hora debido a filtraciones de datos, dice AAG . Una pequeña empresa en el Reino Unido es pirateada cada 19 segundos, según Hiscox . Todos los días se producen en el Reino Unido alrededor de 65 000 intentos de piratear pequeñas y medianas empresas (PYME), de los cuales alrededor de 4500 tienen éxito. Eso equivale a alrededor de 1,6 millones de los 5,7 millones de PYMES en el Reino Unido por año.

En el Reino Unido, los incidentes de seguridad cibernética le costaron a la pequeña empresa promedio £ 25,700 el año pasado en costos directos (rescates pagados y computadoras infectadas reparadas o reemplazadas), pero es probable que los costos indirectos, como daños a la reputación y una caída en las ganancias futuras, excedan esto.

La industria de la impresión no es inmune a los ataques deliberados. Como empresas lucrativas, las imprentas son tan vulnerables a la focalización como cualquier otro negocio, y pueden parecer un objetivo fácil en comparación con los objetivos financieros de primer nivel.

El Centro Nacional de Seguridad Cibernética del Reino Unido brinda cinco recomendaciones rápidas y sencillas para proteger su negocio de los ciberdelincuentes.

1. Haz una copia de seguridad de tus datos
2. Protégete del malware
3. Mantenga seguros los teléfonos inteligentes y las tabletas
4. Usa contraseñas para protegerte
5. Evite los ataques de phishing

Haz una copia de seguridad de tus datos

Identifique los datos de los que su empresa no puede prescindir (listas de clientes, direcciones, registros financieros) y haga una copia de seguridad por separado, en un USB, una unidad externa u otra computadora para que pueda continuar funcionando si su computadora principal está comprometida o es robada. El almacenamiento en la nube regular y automatizado también es una opción buena y económica, y considere transferir las responsabilidades de seguridad a un proveedor de servicios de TI dedicado.

Protégete del malware

El software antivirus a menudo se incluye como estándar, así que no lo ignore, utilícelo. Los sistemas operativos, el software y el firmware deben configurarse para que se actualicen automáticamente para que tenga la protección más actualizada. La educación de los empleados es clave para garantizar que puedan reconocer e informar malware o intentos de phishing. Deben usar la nube para transferir archivos en lugar de USB, que son difíciles de monitorear y pueden infectarse fácilmente.

Mantenga seguros los teléfonos inteligentes y las tabletas

Muchas personas ahora combinan la vida laboral y doméstica en un solo teléfono inteligente o tableta, y es importante asegurarse de que estos dispositivos híbridos estén tan bien protegidos como el hardware solo para el trabajo. Utilice contraseñas y PIN complejos, realice un seguimiento de la ubicación de todos los dispositivos y asegúrese de poder bloquearlos y desactivarlos de forma remota. Mantenga sus aplicaciones y sistemas operativos actualizados y evite iniciar sesión en puntos de acceso wifi desconocidos en hoteles y cafeterías. Es más seguro conectarse a la red 3G o 4G en su teléfono, o usar redes privadas virtuales (VPN).

Usa contraseñas para protegerte

La protección con contraseña no es solo para teléfonos inteligentes. Cambie todas las contraseñas predeterminadas, configure el cifrado en todos los dispositivos y habilite la verificación en dos pasos (2SV), que agrega mucha seguridad adicional con poco esfuerzo. Los encargados de TI en su empresa deben recibir información sobre cómo elegir contraseñas no predecibles. Los administradores de contraseñas pueden ayudar a los empleados que tienen dificultades para recordar contraseñas largas, complejas o múltiples.

Evite los ataques de phishing

Los correos electrónicos de phishing son cada vez más sofisticados y difíciles de detectar. Penetrarán en los sistemas de seguridad de TI. Los trucos comunes incluyen facturas por servicios que nunca se entregaron o correos electrónicos que parecen haber sido enviados por personas que conoce en el trabajo (un jefe, por ejemplo, que solicita una acción inmediata sobre un archivo adjunto que instalará malware en secreto).

Muchos ataques de phishing se llevan a cabo desde el extranjero, así que busque mala gramática y ortografía, o mala calidad de diseño. El personal debe estar capacitado para detectar ataques más sofisticados, y se debe distribuir una hoja de ruta clara sobre qué hacer si se encuentran con uno, comenzando con informar el ataque. Finalmente, verifique en línea el tamaño de su huella digital: ¿usted o sus clientes están brindando demasiada información sobre su negocio a personas externas?

Esenciales cibernéticos

Cyber Essentials , desarrollado por el NCSC, es un esquema de certificación que apoya a las organizaciones de todos los tamaños para protegerse contra las amenazas en línea y demostrar un compromiso con la seguridad cibernética a los clientes y partes interesadas.

Se ha actualizado para hacer frente a un panorama de amenazas en evolución a medida que cambia el mundo laboral, incluido un mayor uso de los servicios en la nube, el trabajo desde casa, la autenticación multifactor y la gestión de contraseñas.