Cómo proteger su pequeña empresa de los ataques cibernéticos

Los ciberdelincuentes no solo atacan a las grandes empresas.

La desafortunada realidad es que las pequeñas empresas tienen la misma probabilidad de ser atacadas y, por lo general, cuentan con menos medidas de seguridad. La mayoría de los piratas informáticos utilizan bots automatizados que rastrean la web en busca de oportunidades fáciles. No discriminan en función de la popularidad de un sitio y son tan prolíficos, según lo informado por ZD Net, ¡que representan el 20% o más de todo el tráfico web!

A menos que sea una gran empresa o una que recopile una gran cantidad de datos confidenciales (como un proveedor de atención médica o una institución financiera), es poco probable que un pirata informático se dirija específicamente a usted. Pero aún es vulnerable a los ataques automatizados de bots más comunes, y peligrosos.

Si no está preparado, los resultados pueden interrumpir su negocio y costarle tiempo y dinero. Pero unos pocos cambios simples pueden defender su sitio contra la mayoría de los ataques.

Los efectos de los ciberataques en las pequeñas empresas

¿Cuántas pequeñas empresas son atacadas? Los estudios varían, pero todos reportan números sustanciales:

• Este artículo muestra que el 68 % de las pequeñas empresas han sido víctimas de un ciberataque en los últimos 12 meses.
• Otro dice que el 47% fue atacado al menos una vez en el último año, y casi la mitad de ellos sufrieron múltiples ataques.
• Forbes informa que el 58% de las víctimas de ataques de malware son pequeñas empresas.

El daño causado por un hackeo va desde datos robados hasta cargos fraudulentos, una reputación dañada, clientes perdidos, reparaciones costosas del sitio e incluso demandas judiciales. Una fuente predice que para 2021, los ataques cibernéticos en todas las empresas costarán $ 6 billones, el doble de lo que costaron en 2015. Sí, eso es un billón: 12 ceros.

Para las pequeñas empresas, los estudios han encontrado un rango de costos promedio de ataques cibernéticos, de $ 120,000 a $ 1,24 millones. Cuando incluye empresas más grandes, el promedio aumenta a casi $ 4 millones. Pero las empresas más pequeñas sienten el impacto más intensamente: pierden un mayor porcentaje de ingresos. Para las tiendas en línea y las empresas que tienen grandes cantidades de datos confidenciales, una violación podría traducirse en pérdidas para toda la empresa. Según Better Business Bureau, solo el 35 % de las pequeñas empresas que perdieron sus datos debido a un ataque seguían siendo rentables tres meses después.

¿Cómo puede proteger su pequeña empresa?

Así como cerrar las puertas con llave y poner una alarma evita posibles robos, invertir en algunas medidas de seguridad en línea disuadirá la mayoría de los ataques. Estos se dividen en dos categorías:

1. Prepárate para un ciberataque

Sus empleados son la primera línea de defensa, ya sea que mantengan su sitio o inicien sesión ocasionalmente para responder a los comentarios. Cualquier persona con acceso a su sitio podría causar una vulnerabilidad. Capacite a sus empleados sobre las mejores prácticas, como establecer contraseñas seguras y cerrar sesión en las computadoras compartidas cuando terminen de trabajar.

La preparación también implica evaluar los riesgos y planificar las respuestas de todo el sistema:

• Crea copias de seguridad automáticas para tu sitio
• Practique la restauración de su sitio: no querrá estar luchando en medio de un hackeo
• Audite a los usuarios con acceso a su sitio y elimine empleados anteriores y cuentas innecesarias
• Considere una política BYOD (traiga su propio dispositivo)
• Implemente una política de contraseñas que requiera que los usuarios actualicen las contraseñas regularmente y sigan las mejores prácticas

Cada escenario requiere una respuesta diferente para que pueda mantener las operaciones comerciales mientras minimiza las pérdidas y protege a los clientes.

2. Proteja los datos y otros activos

Proteger un sitio web es similar a proteger una casa: cierra las puertas con llave, configura una alarma y ten un plan de recuperación. Jetpack proporciona la funcionalidad que necesita para estas tres tareas.

Cierra tus puertas

Mantener alejados a los piratas informáticos comienza con la configuración de contraseñas seguras. ¡Esperemos que ya lo haya hecho! La siguiente herramienta más efectiva es la protección contra ataques de fuerza bruta.

Durante los ataques de fuerza bruta, los bots automatizados intentan ingresar a su sitio con diferentes combinaciones de nombres de usuario y contraseñas. Debido a que los piratas informáticos utilizan una gran red de computadoras, ¡pueden probar miles de contraseñas por segundo! Las herramientas de protección contra ataques de fuerza bruta de Jetpack bloquean automáticamente estos ataques. Puede ver rápidamente la cantidad de ataques que se evitaron en su tablero: el promedio es de 5193 durante la vida útil de un sitio.

Complemente su contraseña fuerte y protección contra ataques de fuerza bruta con nombres de usuario únicos. Evite frases usadas en exceso como "Administrador", "Soporte" y "Gerente". Cuanto más típico sea su nombre de usuario, más fácil será que alguien lo adivine.

Agregue otra capa de seguridad con la autenticación en dos pasos. Esto lleva las cosas un paso más allá al enviar un código único a su dispositivo móvil; su sitio le pedirá el código antes de permitirle iniciar sesión. Incluso si alguien adivina correctamente su contraseña, también debe poseer físicamente su teléfono para iniciar sesión. Este es un método increíblemente efectivo para proteger su sitio web.

Para habilitar la autenticación segura, comience activando el inicio de sesión seguro. Entonces:

1. Vaya a la página de autenticación en dos pasos de su cuenta de WordPress.com.
2. Haga clic en el botón azul Comenzar .
3. Seleccione su país e ingrese su número de teléfono celular. Haga clic en Verificar por SMS.
4. Recibirás un mensaje de texto con un código. Ingrese este código en la ventana Verificar código en su tablero de WordPress.com.
5. Finalmente, se le pedirá que imprima los códigos de respaldo. ¡Asegúrese de hacer esto, ya que es la única forma de volver a iniciar sesión en su cuenta sin soporte si pierde su teléfono!
6. Haga clic en Todo terminado.

Si está preparado para una tarea avanzada, considere agregar un firewall para una protección completa. Un firewall es una barrera adicional entre los visitantes y su sitio web que monitorea y filtra cualquier tráfico potencialmente dañino. Es posible que deba ponerse en contacto con su servidor web para configurar esto.

instalar una alarma

Si alguien estuviera tratando de entrar a tu casa, querrías saberlo, ¿verdad? Jetpack ofrece herramientas que monitorean tu sitio y te alertan si algo anda mal para que puedas solucionarlo lo más rápido posible. Los piratas informáticos son sigilosos: es posible que no se dé cuenta del daño que han causado hasta que sea demasiado tarde para repararlo.

Jetpack Scan verifica automáticamente su sitio web en busca de código o actividad sospechosos todos los días. Si encuentra algo mal, instantáneamente le envía un correo electrónico con información detallada sobre la amenaza y los archivos comprometidos. También puede ver las alertas de seguridad en su registro de actividad y resolver automáticamente las amenazas más conocidas con un clic.

El monitoreo del tiempo de inactividad revisa su sitio web cada cinco minutos desde servidores de todo el mundo. Si no se carga, recibirá una notificación instantánea, por correo electrónico y en el registro de actividad, para que pueda solucionar el problema o restaurar una copia de seguridad. Cuando tu sitio vuelva a funcionar, Jetpack te enviará otro correo electrónico para que sepas exactamente cuánto tiempo estuvo inactivo.

Recuperarse después de un ataque

Si su sitio es pirateado, es importante minimizar el daño. Las copias de seguridad son su mejor herramienta: si puede restaurar una copia de seguridad completa y limpia de su sitio web después de un ataque, puede poner su negocio en funcionamiento en minutos, no en horas o días.

Jetpack Backup ofrece dos opciones:

1. Copias de seguridad diarias: copias de seguridad completas y automatizadas de su sitio realizadas una vez al día
2. Copias de seguridad en tiempo real: las copias de su sitio se guardan continuamente a medida que edita para que nunca pierda nada de su arduo trabajo

Las copias de seguridad se guardan en los servidores seguros de Jetpack, completamente independientes de su sitio web. Esto significa que si su sitio está comprometido, sus copias de seguridad no lo estarán. Y si no puede acceder a su sitio web en absoluto, aún puede restaurar una copia de seguridad accediendo al registro de actividad de su sitio.

Lo mejor de todo es que no implica ningún conocimiento de desarrollo, solo unos pocos clics.

¿Cuánto cuesta esta protección?

La buena noticia es que la mayoría de las pequeñas empresas no necesitan gastar miles de dólares para proteger su sitio web.

¡Jetpack puede cubrir todas las tareas de seguridad mencionadas anteriormente por menos del costo de unas pocas tazas de café al mes! Sin embargo, también puede seleccionar y elegir herramientas según su presupuesto y prioridades.

Los planes gratuitos incluyen protección contra ataques de fuerza bruta y monitoreo de tiempo de inactividad.

Los planes personales incluyen las funciones anteriores más copias de seguridad automatizadas diarias y filtrado de correo no deseado.

Los planes premium incluyen las funciones anteriores, además de análisis automatizado de malware y correcciones de seguridad.

Los planes profesionales incluyen todo lo del plan Premium, además de una actualización a copias de seguridad en tiempo real en lugar de copias de seguridad diarias.

Determina qué plan Jetpack es el adecuado para tu empresa. O para comprar copias de seguridad por sí mismas, echa un vistazo a Jetpack Backup.

¿Cuál es la mayor amenaza para su pequeña empresa?

Tu mayor amenaza es la inacción: esperar que no te pase nada malo. Al igual que nadie quiere un incendio, una inundación o un huracán, nadie quiere que alguien piratee su sitio web.

Pero los propietarios de pequeñas empresas rara vez tienen tiempo para gastar en medidas de seguridad. Se centran en la entrega de productos o servicios, la realización de ventas, la gestión de empleados, el marketing y la contabilidad. Es por eso que las mejores herramientas de seguridad funcionan automáticamente, detrás de escena. No tiene que perder el tiempo cada semana haciendo una copia de seguridad de su sitio web. No necesita escanear bases de datos o archivos de sitios web en busca de virus y malware.

Entonces, este es su plan de acción: considere cuánto tiempo y dinero ha invertido en su sitio web y cuánto le dolería perderlo todo. Luego, decida qué procedimientos y herramientas de seguridad necesita implementar. ¡Finalmente, ponga su plan en acción!

Asegure su sitio con Jetpack