Mi empresa fue blanco de un ciberataque y la suya también podría serlo Históricamente, los ataques cibernéticos se han dirigido a grandes empresas, pero eso está cambiando rápidamente, ya que los ataques y las demandas de ransomware están afectando a más pequeñas y medianas empresas.
Por Kathleen Duffy •
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
En Estados Unidos, se produce un ciberataque cada 39 segundos, según Security Magazine . Aún así, no fue hasta el ataque a Colonial Pipeline, el principal proveedor de gas para los residentes de la costa este, que el público comenzó a darse cuenta.
En junio pasado, otro ataque de ransomware "colosal" afectó a cientos de empresas estadounidenses. Mientras tanto, las pequeñas y medianas empresas se han mantenido en su mayoría aisladas, ya que los piratas informáticos se han dirigido a empresas más grandes.
Pero ese paradigma está cambiando. Mi empresa de contratación es prueba de ello.
Covid-19 ha alimentado ciberataques a pequeñas y medianas empresas
En marzo, nuestra empresa de TI me notificó que el FBI había publicado información sobre una posible vulnerabilidad grave en nuestro servidor de correo electrónico. Nuestro consultor de TI cree que los piratas informáticos habían estado tratando de infiltrarse en nuestros servidores meses antes del aviso. Poco tiempo después, finalmente lo lograron, cerrando tres de los servidores de nuestra empresa como parte de un "ataque de pirateo criptográfico" que nos impidió acceder al correo electrónico, archivos y datos hasta que pagáramos una tarifa de rescate.
Los ataques cibernéticos a las pequeñas y medianas empresas han sido impulsados en gran parte por Covid, cuando los empleados que trabajaban desde casa obtuvieron acceso remoto a los servidores de su empresa a través de herramientas que hacen que el correo electrónico y otros sistemas sean vulnerables. En mi caso, los empleados no pudieron recibir mensajes de correo electrónico y acceder a archivos importantes, aunque los números de Seguro Social y otros datos confidenciales en nuestra base de datos de candidatos permanecieron intactos.
Relacionado: ¿Cuánto cuesta realmente la ciberseguridad?
Aunque la situación podría haber sido peor, fueron dos semanas y media largas. Rápidamente aprendí que la seguridad de TI es un juego en el que todos pierden: el hacker tiene la ventaja, por lo que es mejor cooperar, negociar y hacer todo lo posible para que sus sistemas estén en funcionamiento.
No es un esfuerzo económico: las demandas de rescate para empresas como la nuestra pueden comenzar en más de $ 25,000. Nuestro experto en TI pudo obtener una clave para descifrar nuestros datos por $ 2,800, más otros $ 1,000 una vez que los sistemas estuvieron operativos. El mayor impacto financiero se debió a la pérdida de productividad.
Pero tenga cuidado: aunque los piratas informáticos se encuentran en el lucrativo negocio de recolectar dinero para devolver lo que es legítimamente suyo (el pirata informático de mi empresa había ganado alrededor de $ 1 millón basado en el seguimiento de Bitcoin en el transcurso de un año), trabajan en sus propios horarios y, por lo tanto, pueden sea lento para responder. Las zonas horarias también pueden obstaculizar el regreso de la normalidad de su empresa, ya que muchos de estos piratas informáticos se encuentran en el extranjero.
Relacionado: 3 mayores amenazas de ciberseguridad que enfrentan las pequeñas empresas en este momento
Si bien puede parecer inútil, hay algunas cosas que puede hacer.
Como protegerse
Elija sabiamente sus recursos de TI. Si bien las megacorporaciones pueden tener un ejército de expertos en TI que protegen sus datos, ese no es el caso de las pequeñas y medianas empresas. Tengo la suerte de trabajar con un investigador forense informático que tiene una gran experiencia en TI y está especialmente capacitado para recuperar información de sistemas informáticos y otros dispositivos de almacenamiento de datos.
Comuníquese abierta y frecuentemente con el pirata informático (generalmente por correo electrónico) y esté listo para negociar y pagar para recuperar el acceso a su información.
Investigue las herramientas, incluido un sistema informático de respaldo, para proteger su sistema. Esto podría incluir invertir en un enrutador de nivel empresarial con un sistema de detección de intrusiones para detectar actividades sospechosas. Estas herramientas no tienen por qué arruinar el banco. Consulte con su experto en TI para obtener orientación sobre las mejores herramientas para su empresa.
Relacionado: Guía para principiantes de ciberseguridad de un líder empresarial
Compre un seguro de ciberseguridad para ayudar a cubrir los costos, informe los incidentes cibernéticos a las autoridades locales y al FBI y, desde una perspectiva de liderazgo, mantenga la calma. Actualice a su personal con regularidad y haga todo lo posible para mantener un entorno de "negocios como siempre".
La mayoría de nosotros no pensamos en la tecnología hasta que nos falla. Desafortunadamente, el entorno está cambiando, por lo que no es si , sino cuándo , su empresa podría ser la próxima víctima de un ciberataque. Tomar medidas proactivas puede ayudarlo a administrar los riesgos y mitigar el problema en caso de que ocurra una brecha de seguridad.
