Skip to main content
Sobre nosotros
Trabaja en Chubb
Inversores
Comunicaciones
Contacto
header: country flag Spain - Español
Cyber

Cómo mejorar la ciberseguridad de su pequeña empresa

credit card and keyboard

Que tu empresa sea pequeña no te excluye automáticamente del radar de los piratas informáticos. Las pequeñas empresas suelen manejar el mismo tipo de información confidencial sobre sus clientes que las grandes corporaciones. Esto, junto con la falta de conocimientos y recursos en materia de ciberseguridad, las convierte en un objetivo interesante para los hackers.

Según una reciente encuesta de SBA, el 88 % de los propietarios de pequeñas empresas consideraban que su negocio era vulnerable a un ciberataque. Sin embargo, muchas empresas no pueden permitirse soluciones informáticas profesionales, tienen poco tiempo para dedicar a la ciberseguridad o no saben por dónde empezar.

La mejor manera de que los propietarios de pequeñas empresas estén adecuadamente preparados es informarse sobre las amenazas más comunes y las mejores estrategias para defenderse de un ciberataque.

 

Ciberamenazas habituales para las pequeñas empresas

 

Fraude de ingeniería social

El fraude de ingeniería social consiste en manipular a las personas para que divulguen información confidencial, como contraseñas, números de la seguridad social o datos de tarjetas de crédito. La forma más común de fraude de ingeniería social son los correos electrónicos de phishing, diseñados para parecer enviados por una organización legítima o una persona conocida y engañar a las víctimas para que paguen dinero o revelen datos confidenciales. Una pequeña empresa que busque nuevos productos y proveedores —por ejemplo, para ayudar a sistematizar sus operaciones diarias— puede ser susceptible de sufrir fraudes de ingeniería social. Asegúrese de comprobar la credibilidad de la organización antes de responder a correos electrónicos o hacer clic en enlaces.

 

Opciones de teletrabajo

Muchas pequeñas empresas ofrecen la posibilidad de trabajar desde casa y, aunque el teletrabajo puede tener algunas ventajas, también puede exponer a las empresas a una serie de riesgos de ciberseguridad. Con una plantilla distribuida, es importante que el personal sea aún más cuidadoso a la hora de mantener la ciberhigiene.

 

Malware

El malware es cualquier software diseñado intencionadamente para causar interrupciones y daños en un ordenador o una red, u obtener acceso no autorizado a información privada, como los virus y el ransomware. Aunque los ataques de ransomware suelen asociarse a grandes empresas, en realidad entre el 50 % y el 70 % de los ataques de este tipo van dirigidos a pequeñas y medianas empresas, y la mayoría de las pequeñas empresas fracasan en los seis meses siguientes a un ataque.1

 

Buenas prácticas para mejorar la ciberseguridad de las pequeñas empresas

 

  1. Forma a tus empleados

    A medida que los ciberdelincuentes evolucionan y se vuelven más astutos, es esencial que mantenga al día a sus empleados sobre los nuevos protocolos. Cuanto más conozcan tus empleados los ciberataques y cómo proteger sus datos, más segura estará tu empresa. Envía recordatorios periódicos para que no abran archivos adjuntos ni hagan clic en enlaces de correos electrónicos de personas desconocidas o cuyas comunicaciones no esperan; describa procedimientos para cifrar información personal o confidencial; y forma a los empleados para que comprueben si reciben solicitudes urgentes de emisión de pagos inesperados, una estafa habitual.

  2. Aplica prácticas de contraseñas seguras

    Muchas filtraciones de datos se deben a contraseñas débiles, robadas o perdidas. En el mundo actual en el que se trabaja desde los dispositivos personales, es fundamental que todos los equipos de los empleados que accedan a la red de la empresa estén protegidos con una contraseña. Obliga a tus empleados a cambiar las contraseñas con regularidad solicitándoles automáticamente su actualización cada 60 o 90 días.

  3. Asegúrate de contar con los socios y plataformas adecuados

    Tu ciberseguridad es tan buena como la seguridad de las plataformas y los socios de los que depende tu empresa. Comprueba los siguientes aspectos:
     

    • ¿Dispones de un WAF (cortafuegos de aplicaciones web) para proteger tu sitio?
    • ¿Cumple tu plataforma de comercio electrónico el Nivel 1 de la norma PCI-DSS (normas de seguridad de los datos en el sector de las tarjetas de crédito)? Esto te protegerá de las vulneraciones de la seguridad de los datos digitales en toda tu red de pagos, no solo en una tarjeta.
    • ¿Cuenta tu empresa de alojamiento web con personal que parchee periódicamente las vulnerabilidades de seguridad para reducir la probabilidad de ataques?
    • Comprueba que todos los ordenadores de la empresa tienen instalado un antivirus. Incluso después de formar a los empleados sobre cómo identificar un correo electrónico de phishing, estos pueden caer en la trampa.

  4. Protege tu hardware

    Las filtraciones de datos también pueden deberse al robo de bienes físicos. Si tus servidores, portátiles, teléfonos móviles u otros dispositivos electrónicos no están protegidos y son fáciles de robar, corres un gran riesgo. Las cámaras de seguridad y las alarmas son útiles, pero el bloqueo físico de ordenadores y servidores lo son aún más. Tanto si tus empleados trabajan desde casa, en un espacio de coworking o en una oficina tradicional, asegúrate de que saben cómo mantener protegidos los equipos de tu empresa.

  5. Realiza copias de seguridad periódicas de todos los datos

    Por muy atento que estés a tus estrategias de ciberseguridad, las filtraciones de datos pueden ocurrir. Las informaciones más importantes que debes tener con copias de seguridad son:
     

    • Bases de datos
    • Expedientes financieros
    • Expedientes de recursos humanos
    • Archivos de cuentas por cobrar/pagar


    Asegúrate también de hacer una copia de seguridad de todos los datos almacenados en una unidad en línea y comprueba periódicamente tu copia de seguridad para asegurarte de que funciona correctamente.

    Tu compañía de seguros también puede ofrecer servicios de consultoría cibernética y gestión de riesgos, así que consulta con tu agente o corredor a la hora de elegir tu cobertura de ciberseguro. ¡También puedes contratar a un experto externo para que evalúe los riesgos!

     

Recursos adicionales:

Manténte a salvo de las amenazas para la ciberseguridad

Programa de concienciación sobre ciberseguridad de la CIA para pequeñas empresas

Ciberseguridad para pequeñas empresas

1 https://www.inc.com/amrita-khalid/ransomware-hackers-crime-cybersecurity-tips.html

2 https://www.sba.gov/business-guide/manage-your-business/stay-safe-cybersecurity-threats

3 https://www.ftc.gov/business-guidance/small-businesses/cybersecurity

4 https://www.cisa.gov/publication/stopthinkconnect-small-business-resources

Todo el contenido de este material es solo para fines de información general. No constituye un consejo personal o una recomendación para ninguna persona o empresa de ningún producto o servicio. Consulte la documentación de la póliza emitida para conocer los términos y condiciones de la cobertura.

Chubb European Group SE, Sucursal en España, con domicilio en el Paseo de la Castellana 141, Planta 6, 28046 Madrid y C.I.F. W-0067389-G. Inscrita en el Registro Mercantil de Madrid, Tomo 19.701, Libro 0, Folio 1, Sección 8, Hoja M346611, Libro de Sociedades. Entidad Aseguradora, cuyo capital social es de 896,176,662€, con sede en Francia y regulada por el código de seguro francés, inscrita en el Registro Comercial de Nanterre con el número 450 327 374 y domicilio social en la Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, France. Supervisada por la Autorité de Contrôle Prudentiel et de Résolution (ACPR), 4, Place de Budapest, CS 92459, 75436 PARIS CEDEX 09 y por la Dirección General de Seguros y Fondos de Pensiones, con código de inscripción E-0155.

Contacta con nosotros
Contacta con nosotros

¿Tienes alguna pregunta?

Estamos aquí con la respuesta. 

 
Contacta con nosotros