Cómo proteger su empresa contra el delito cibernético


Cómo proteger su empresa contra el delito cibernético

Jorge Rey , Director de Seguridad de la Información y Cumplimiento para Kaufman, Rossin & Co., contribuyó con este artículo a Expert Voices de MobbyBusiness: Op-Ed & Insights.

El presidente Obama se reunió con los CEOs de las principales organizaciones el 13 de marzo th para analizar las últimas amenazas cibernéticas (incluida la información personal de la Primera Dama, que supuestamente se vio comprometida) y la necesidad de una legislación sobre ciberseguridad. Si bien todo esto sucedió en Capitol Hill, las pequeñas empresas también corren el riesgo de asumir la cuenta y perder miles de dólares si los ciberdelincuentes roban dinero de sus cuentas.

La adquisición de cuentas ocurre cuando un ciberdelincuente roba el propietario o empleado de un negocio credenciales de inicio de sesión bancario en línea para sus cuentas comerciales. Una vez que los ciberdelincuentes tienen las credenciales, tienen una ventana de oportunidad en la que se puede robar dinero. Pueden iniciar transferencias de fondos a sus propias cuentas bancarias. A menudo, estos fondos no pueden ser recuperados por la empresa, lo que provoca interrupciones y pérdidas financieras.

Los ciberdelincuentes utilizan diferentes técnicas para robar credenciales de inicio de sesión en la banca corporativa en línea y cuentas de adquisición. Una de estas técnicas es "phishing". Por ejemplo, una empresa puede verse comprometida por:

  • Un documento infectado adjunto a un correo electrónico
  • Un enlace dentro de un correo electrónico que se conecta a un sitio web infectado
  • Empleados que visitan sitios web de redes sociales y hacen clic en documentos infectados, videos, o fotos publicadas allí, y
  • Transferencia de documentos infectados desde otra computadora.

Entonces, si el gobierno no puede prevenir a los piratas informáticos, ¿qué puede hacer para proteger su empresa?

¿Cómo prevenir la toma de posesión de la cuenta?

  • Instalar y mantener en tiempo real el software de detección y eliminación de software malicioso y contra virus y antispyware . Use estas herramientas regularmente para escanear su computadora. Permita actualizaciones automáticas y escaneos programados.
  • Instale enrutadores y cortafuegos para evitar el acceso no autorizado a su computadora o red.
  • Realice evaluaciones de seguridad de TI periódicamente. Los auditores de seguridad evaluarán si está realmente protegido contra el malware.
  • Tenga cuidado si inesperadamente recibe correos electrónicos del IRS, UPS, Instituciones Financieras, Better Business Bureaus, Court Systems, etc ... pidiéndole que descargue y abra un archivo. Los hackers son capaces de crear correos electrónicos y documentos que parecen legítimos.
  • No realice actividades de banca en línea en espacios públicos como aeropuertos y cibercafés que ofrecen puntos de conexión Wi-Fi gratuitos. Un hacker puede interceptar sus credenciales de inicio de sesión.
  • Si está utilizando un token de seguridad electrónico y, después de ingresar su código, recibe un mensaje de que la banca en línea no está disponible temporalmente, notifique a su banco institución de inmediato. Su sesión podría haber sido secuestrada.
  • Iniciar cables y archivos ACH usando control doble. Por ejemplo, un empleado inicia la transferencia y otro usuario aprueba y libera el cable o ACH usando una computadora diferente con una ID de usuario diferente.
  • Analice las opciones ofrecidas por su institución financiera para ayudar a detectar o evitar pagos no autorizados o cambios en sus cuentas.

Los piratas informáticos están constantemente al acecho, y usted debe estar alerta en todo momento para evitar ataques ciberseguridad. Los propietarios de pequeñas empresas deben tomar las precauciones mencionadas anteriormente para minimizar el riesgo de robo de identidad comercial y adquisición de la cuenta. El hecho de no saber dónde se encuentra su enlace más débil puede afectar su línea de base e interrumpir las operaciones de su empresa.

Las opiniones expresadas son las del autor y no necesariamente reflejan las opiniones del editor.


Ciberseguridad: una guía para la pequeña empresa

Ciberseguridad: una guía para la pequeña empresa

Las amenazas en línea están en la mente de todos después de la violación de esta semana en OneLogin. La compañía de gestión de identidad y acceso con más de 2.000 clientes empresariales fue pirateada, y las consecuencias no han terminado. Durante la violación de la seguridad, los hackers aún desconocidos pueden haber obtenido información privada sobre los usuarios, las aplicaciones y varias claves.

(Negocio)

Los mejores servicios de soporte técnico en línea

Los mejores servicios de soporte técnico en línea

Ahora más que nunca, las pequeñas empresas confían en la tecnología para mantener sus operaciones en funcionamiento. Ya se trate de computadoras y conexiones Wi-Fi o impresoras y tabletas, cuando estas tecnologías no funcionan, las operaciones de una empresa pueden detenerse. Dado que muchas pequeñas empresas no pueden pagar su propio personal de TI para garantizar que las cosas siempre funcionando sin problemas, muchos recurren a servicios de soporte técnico en línea cuando tienen problemas.

(Negocio)