Las opiniones expresadas por los contribuyentes empresariales son propias.
Se prevé que el delito cibernético cause más de $ 639 mil millones en pérdidas en los Estados Unidos en 2025, y algunas proyecciones esperan que esos costos crezcan hasta $ 1.82 billones para 2028.
No hace falta decir que nunca ha sido más importante para las empresas mejorar su ciberseguridad, particularmente a medida que los intentos de piratería se vuelven cada vez más sofisticados. Afortunadamente, las soluciones de ciberseguridad también se están volviendo más sofisticadas, e implementarlas puede ser sorprendentemente sencilla.
1. Enfatizar la educación de los empleados
La educación de los empleados siempre debe ser la primera prioridad para las empresas empresariales. Se cree que el error humano ha contribuido al 95% de las violaciones de datos en 2024. Incluso más alarmante, el 80% de los incidentes estaban vinculados a solo el 8% de los miembros del personal. La mayoría de las veces, estas violaciones son el resultado de ataques de phishing exitosos que se dirigen a empleados descuidados o desatentos.
Las empresas no pueden darse el lujo de tener una mentalidad de “una vez y hecho” para educar a los empleados sobre los riesgos de ciberseguridad. La educación de los empleados debe ser persistente y repetida. Muchas organizaciones han encontrado el éxito al realizar correos electrónicos mensuales de pruebas de phishing, que ayudan a los empleados a reconocer mejor los intentos de phishing comunes al tiempo que ayudan a los líderes a identificar a quienes necesitan capacitación adicional.
RELACIONADO: Los ataques cibernéticos son inevitables, así que deje de prepararse para si se produce uno y comience a prepararse para cuándo
2. Actualizar requisitos de ciberseguridad para todos los trabajadores
Si bien proporcionar recursos educativos es un buen primer paso, las empresas también pueden reducir su riesgo de ataques cibernéticos relacionados con los empleados al realizar algunas mejoras básicas a sus requisitos de ciberseguridad.
Los ejemplos comunes incluyen establecer reglas de contraseña obligatoria (como la inclusión de números especiales y caracteres) y que requieren autenticación multifactor. La autenticación o sistemas multifactor o sistemas que no dependen de una contraseña (como biometría o notificaciones push) generalmente se consideran más seguros y más fáciles para los empleados que requerirles que actualicen con frecuencia sus contraseñas.
Si bien requiere una VPN al acceder a los recursos de la compañía, particularmente para empleados remotos o híbridos, ha sido durante mucho tiempo una práctica estándar para muchos, un aumento reciente en los ataques relacionados con la VPN indica que las VPN ya no son la opción más segura para mejorar la ciberseguridad.
3. Incorporar principios de fideicomiso cero
La adopción de un marco de seguridad de “confianza cero” se está convirtiendo rápidamente en la solución para las empresas. En lugar de centrarse en la seguridad del perímetro, el enfoque de confianza cero requiere que todos los usuarios, dispositivos y aplicaciones sean verificados y autenticados. Los usuarios y los dispositivos solo tienen el nivel mínimo de acceso que se requiere para que realicen sus tareas.
La implementación de un marco de fideicomiso cero generalmente se basa en el uso de soluciones como SASE (Secure Access Service Edge), que fusionan las funciones de red y seguridad en una aplicación basada en la nube para determinar los derechos de acceso e identificar amenazas entre las fuerzas laborales dispersas. Al mismo tiempo, la gestión de políticas está centralizada para garantizar que todas las políticas de seguridad y acceso se apliquen de manera consistente y adecuada.
Con un marco de confianza cero, las organizaciones esencialmente operan como si ya hubiera ocurrido una violación, utilizando herramientas de seguridad que minimizan el alcance de un posible ataque. Esto finalmente reduce el riesgo de ataques cibernéticos exitosos al tiempo que limita el daño si se produce una violación.
4. Mantenga todo el software y las aplicaciones actualizadas
El software obsoleto es otra área donde las empresas a menudo permiten vulnerabilidades no planificadas. De hecho, las actualizaciones de software y aplicaciones a menudo se realizan específicamente para tener en cuenta las vulnerabilidades de seguridad recién descubiertas.
Con la empresa promedio que usa más de 1,000 aplicaciones, puede ser sorprendentemente fácil para el software o aplicaciones desactualizadas que no se han actualizado correctamente (o que el desarrollador ya no es compatible) para pasar desapercibidos y crear riesgos de ciberseguridad. Tales sistemas vulnerables pueden pasar desapercibidos durante años, lo que permite el robo de datos o aumentando el riesgo de un ataque de ransomware.
Para abordar este problema común, las empresas deben asegurarse de que las aplicaciones y el software estén configurados para implementar actualizaciones automáticas. Las actualizaciones también podrían programarse para los momentos en que no causarán un tiempo de inactividad significativo. Las empresas deben auditar regularmente las aplicaciones que usan para identificar el software fuera de apoyo, así como áreas donde las aplicaciones podrían consolidarse. Del mismo modo, el hardware desactualizado debe reemplazarse según sea necesario para garantizar que pueda continuar recibiendo las actualizaciones de seguridad necesarias.
RELACIONADO: Cómo asegurarse de que su negocio pueda manejar amenazas cibernéticas
5. Realice una copia de seguridad de sus datos
Finalmente, ningún plan de ciberseguridad empresarial está completo sin un sistema robusto para copias de seguridad de datos. El aumento de los ataques de ransomware, que buscan bloquear a las empresas de dispositivos o archivos, ha hecho que esto sea una necesidad. Un ataque de ransomware exitoso ahora le cuesta a los bancos un promedio de $ 6.08 millones.
Las copias de seguridad de datos pueden ayudar a reducir los períodos de tiempo de inactividad extendido, lo que permite a la empresa reanudar las operaciones rápidamente, incluso si se pierden acceso o datos. Las soluciones de almacenamiento en la nube y las herramientas de copia de seguridad automatizadas de las plataformas SaaS pueden ayudar a crear copias de seguridad de manera consistente, al tiempo que usan herramientas de inteligencia artificial para monitorear y detectar amenazas.
Además de las copias de seguridad basadas en la nube, las empresas también pueden beneficiarse del uso de opciones como discos duros externos como una solución de copia de seguridad fuera de línea. Esto agrega una capa adicional de protección en caso de pérdida de datos de un ataque cibernético u otro incidente.
Desarrollar un perfil de ciberseguridad más fuerte
Incluso las estrategias de ciberseguridad más fácil de implementar requieren tiempo y cierto nivel de inversión financiera. Sin embargo, tomar medidas como mejorar el conocimiento y la capacitación de los empleados y la asociación con los socios de seguridad cibernética adecuada puede marcar una diferencia dramática en la reducción del riesgo de su organización de un ataque cibernético exitoso.
No tiene que convertirse en un experto en ciberseguridad para mejorar su ciberseguridad empresarial. Pero con un enfoque proactivo y dirigido, puede marcar la diferencia, y mucho más rápido de lo que cabría esperar.
Se prevé que el delito cibernético cause más de $ 639 mil millones en pérdidas en los Estados Unidos en 2025, y algunas proyecciones esperan que esos costos crezcan hasta $ 1.82 billones para 2028.
No hace falta decir que nunca ha sido más importante para las empresas mejorar su ciberseguridad, particularmente a medida que los intentos de piratería se vuelven cada vez más sofisticados. Afortunadamente, las soluciones de ciberseguridad también se están volviendo más sofisticadas, e implementarlas puede ser sorprendentemente sencilla.
1. Enfatizar la educación de los empleados
El resto de este artículo está bloqueado.
Únete al emprendedor+ + hoy para el acceso.
