Photo of Dave Nelson and Meg Anderson.

Más ciberseguridad para empresas de todos los tamaños

Subscribe to the podcast: Apple Podcasts, Stitcher, Spotify, o Google Podcasts

Ha habido un aumento de fraudes por suplantación de identidad (conocidos como “phishing”) y existen distintas problemáticas de ciberseguridad debido a que cada vez más empresas incorporan operaciones digitales, explica Meg Anderson, vicepresidenta y directora de seguridad de la información de Principal®. Con muchos empleados trabajando a distancia, la debilidad frente a los ciberataques comerciales es mayor.

“Hay nuevas distracciones para los empleados o simplemente sus computadoras no están configuradas con tanta seguridad como en la oficina”, explica.

El desafío: ¿Cómo hacer para que una empresa maneje el riesgo cibernético sin agotar su presupuesto? ¿Cómo sabe una empresa cuándo comunicarse con los expertos?

¿Por qué es importante la ciberseguridad? De acuerdo con un estudio publicado por IBM en 2020, el costo promedio cuando se filtran los datos de una empresa es de una cifra extraordinaria: $3.86 millones de dólares.

En un instante, una pequeña empresa podría tener que desembolsar cientos de dólares para pagar las investigaciones, notificaciones públicas y demás tareas asociadas con recuperarse de una filtración de datos, indica Dave Nelson, fundador y CEO de, una firma de servicios de seguridad de la información que tiene clientes en todo Estados Unidos.

$200,000+
Cuánto dinero puede gastar una empresa pequeña para recuperarse si se filtran sus datos

Hasta la empresa menos pensada puede caer presa de un ataque cibernético. Dave Nelson da como ejemplo una situación que involucró un elevador de granos en una zona rural. Fue víctima de un ciberataque durante el período de cosecha e inmediatamente perdió $250,000 dólares en ganancias.

Autoayuda cibernética para las empresas

Si una empresa no tiene un equipo de informática, existen algunas formas en que puede protegerse contra las amenazas cibernéticas. Tenemos un podcast sobre este tema. Está disponible en inglés.

Hay que pensar en la ciberseguridad como un problema del negocio.

Hay que pensar en la ciberseguridad, en primer lugar, como un problema del negocio y no como una situación aislada, explica Nelson. Se trata de manejar el riesgo y analizar las opciones, como en toda decisión empresarial.

Las empresas deben mantener informados a sus empleados.

Es necesario que los empleados estén informados para que siempre tengan cautela. En cerca de un tercio de los casos en que se filtran los datos de una empresa hoy día, explica Nelson, existe algún tipo de componente de ingeniería social, como “phishing”, es decir, fraudes que intentan que un empleado proporcione acceso, accidental o involuntariamente. Los intrusos informáticos o “hackers” pueden aprovecharse de la pandemia o de un detalle específico de una empresa para que su intento de fraude parezca más oportuno y auténtico. (Más información: “Cinco maneras de proteger tu información en Internet.”)

Es importante contar con la autenticación multifactor.

“Cuando una empresa requiere que sus empleados ingresen al sistema usando más de un dispositivo, se logra prevenir muchos de los clásicos ciberataques”, señala Nelson.

Es importante restringir el acceso a la información crucial.

Cuando una empresa restringe el acceso, esto permite que sus empleados tengan solo los datos que necesitan para hacer su trabajo y no más información de la necesaria, lo cual podría perjudicar a la empresa.

Es necesario evaluar a los empleados para verificar si tienen conocimientos sobre ciberataques.

Hacer evaluaciones periódicamente sobre este tema permite que los empleados estén alertas sobre la ciberseguridad.

Una empresa debe poner en práctica su respuesta ante ciberataques.

Por ejemplo, utilizando como referencia algún incidente público y conocido de una empresa similar, se puede detallar cuál sería la reacción si se filtraran los datos de dicha empresa o si sufrieran un ciberataque. ¿Sabes a qué organismo de orden público y demás oficiales de autoridad hay que contactar?

Contratación externa con especialidad en ciberseguridad.

Las empresas pequeñas pueden tercerizar el servicio de expertos en ciberseguridad para mantener e informar estándares que sean acordes con sus socios comerciales.

“A los ojos de los clientes, los proveedores y socios de una empresa pequeña son como una extensión del servicio que se brinda, así que es responsabilidad de dicha empresa pequeña pensar en detalle sobre todos los procesos y las tecnologías que coexisten en la cadena de suministro”, agrega Meg Anderson.

Pratum, que opera en todo Estados Unidos y tiene oficinas en Iowa, Missouri y Texas, ha permitido responder a más de 50 ciberataques y filtraciones de datos en lo que va del año. Algunas empresas solo buscan una consulta breve o una evaluación de seguridad, pero muchas otras entienden que deben contratar a personal ejecutivo en seguridad, que es básicamente el puesto que ocupa Meg Anderson hoy día en Principal.

También existe un sector emergente en lo que son los “ciberseguros”, explica Nelson, pero los precios varían enormemente y van desde los $1,000 dólares a los $20,000 dólares por una cobertura similar.*

Al fin y al cabo, tenemos que pensar en la ciberseguridad en términos de salud pública: Un buen uso de la ciberseguridad (tal como el lavado de manos o el uso de mascarillas) nos protege a nosotros y a todos los demás.

Más recursos de ciberseguridad

¿Hay más información?

 

* Principal no ofrece ciberseguros.

Este podcast es solo para propósitos educativos y se ofrece con el entendimiento de que Principal® y sus empleados no están prestando asesoramiento legal, de contabilidad, de inversiones ni de impuestos. Los dueños de empresas deberían consultar con sus abogados o asesores a la hora de tomar decisiones de negocios.

Principal no les paga a sus invitados por su presencia ni a sus respectivas empresas. Puede que algunos invitados tengan productos o servicios de Principal. A menos que se indique lo contrario, ninguno de nuestros invitados está afiliado con Principal (Des Moines, Iowa). Los productos de seguros son emitidos por Principal National Life Insurance Co. (excepto en NY) y Principal Life Insurance Co. Los servicios administrativos del plan son ofrecidos por Principal Life. Principal National y Principal Life son compañías de Principal Financial Group®, Des Moines, IA 50392.