El enorme ataque de ransomware conocido como WannaCry, que se extendió por decenas de miles de computadoras en todo el mundo el 12 de mayo, demuestra una vez más el valor de una política de ciberseguridad hermética. WannaCry, que paralizó objetivos de alto perfil como el Servicio Nacional de Salud (NHS) y la empresa española de telecomunicaciones Telefónica, incluye un exploit de la Agencia Nacional de Seguridad (NSA) llamado EternalBlue, que la agencia de inteligencia perdió el control el año pasado.
Pero no es solo grande empresas o sistemas como el NHS que son vulnerables a WannaCry. Andrew Stuart, director gerente de EMEA en Datto, dijo que las pequeñas empresas también necesitan protegerse de estos ataques, para que no sufran un golpe fatal de los ciberdelincuentes que han logrado echar mano del arma cibernética de una agencia de espías.
"Las pequeñas empresas son igual de probable que sea afectado por este gusano, así como también las nuevas variantes que el NCSC nos advierte que debemos esperar esta semana ", dijo Stuart. "La lucha para las empresas más pequeñas es que no necesariamente tienen los recursos para llamar a expertos para que limpien sus redes luego de un ataque como este".
Eso no significa que las pequeñas empresas estén indefensas, sin embargo, Stuart dijo. Al tomar las siguientes medidas, los empresarios pueden garantizar que su empresa, y por extensión, su sustento, esté protegida contra ataques cibernéticos como WannaCry. Instale la última actualización de Windows:
Bob Antia, jefe de seguridad y vicepresidente de Las operaciones e instalaciones de TI en la compañía de respaldo de datos en la nube Unitrends, dijeron que es poco probable que estos tipos de ataques se detengan.
"Creo que esta es la nueva normalidad", dijo Antia a Mobby Business. "Hace dos semanas era el Google Docs [estafa de phishing por correo electrónico]. Esta semana tenemos [WannaCry] y eso se está transformando a diario porque el código fuente está ahí. Sabemos que el tesoro de la NSA está en manos del tipo malo, ¿por qué no? ¿Lo usan? "
La mayor dificultad en lo que respecta a la ciberseguridad para las pequeñas empresas, dijo Antia, es que los empresarios a menudo carecen del tiempo y la experiencia para defenderse adecuadamente. Ahí es donde entran los servicios automatizados de respaldo de datos en la nube. Luego de un breve período de configuración, el sistema automatizado transfiere todos sus datos importantes a la nube, donde el proveedor del servicio los mantiene y los protege por separado de su propia red en caso de ataque.
Además de ataques de ransomware como WannaCry, Antia advirtió a los empresarios que estén atentos a otros intentos de entrar en su red. A lo que se reduce, dijo, es "nunca confíes, siempre verificas". Aquí hay otros dos métodos que emplean los ciberdelincuentes para comprometer una red, y cómo puede evitarlos, según Antia.
Estafas de correo electrónico:
Ya se trate de suplantación de identidad o de intentar robar declaraciones de impuestos, los ladrones cibernéticos son creativos. El error humano es la razón número uno para el éxito de una estafa de correo electrónico, por lo que educar al personal para mantenerse al tanto de su comportamiento con el correo electrónico es la clave. Pase el ratón sobre los enlaces, examine cuidadosamente las direcciones de correo electrónico y nunca divulgue información confidencial sin antes confirmar la identidad del destinatario, ya sea en persona o con una llamada telefónica. "La sospecha constante en el correo electrónico siempre es buena higiene", dijo Antia. "En caso de duda, descuelgue el teléfono y llame".
Almacenamiento USB:
Los dispositivos de almacenamiento USB también son un vector común para los ataques. También entre las armas cibernéticas de la NSA robadas había al menos una que empleaba vulnerabilidades USB. Fue el infame virus Stuxnet el que se usó para desactivar las centrífugas iraníes en 2010. Nunca utilice (ni permita que sus empleados utilicen) dispositivos USB de una fuente desconocida. "Tenga cuidado de quién y de qué obtiene su almacenamiento", Antia dijo. "Si encuentra una memoria USB en el suelo o en un estacionamiento, deséchela. Simplemente no vale la pena".
La buena noticia es que estos ataques se pueden prevenir si mantiene su software actualizado y con la guardia alta. . Educar y capacitar al personal, respaldar información confidencial y almacenarla en un lugar seguro, y seguir las mejores prácticas de seguridad cibernética lo ayudará a aislarse de los ataques más dañinos y frustrar los intentos de los ciberdelincuentes de desmantelar su negocio.
Para obtener información más detallada Mire la seguridad cibernética y las políticas que puede comenzar a implementar para defenderse, visite nuestra Guía de seguridad cibernética para pequeñas empresas.
Creación de sitios web de bricolaje: Squarespace piensa fuera de la caja
Volver en 2004, Anthony Casalena era un estudiante universitario que solo quería crear un sitio web personal. Insatisfecho con las herramientas disponibles en ese momento, decidió construir el suyo propio. Y nació Squarespace. Squarespace es un creador de sitios web para hacer usted mismo, una plataforma de blogs y un servicio de alojamiento que permite a cualquier empresa construir fácilmente un sitio web de aspecto profesional simplemente arrastrando y soltando elementos en la página.
5 Hombres haciendo grande en empresas 'mujeres'
Historias de empresarias fuertes e independientes que enfrentan las desventajas y que la convierten en líderes empresariales exitosos en un "mundo de hombres" son siempre increíblemente inspiradoras. Pero hay muchos hombres que lanzan nuevas empresas en industrias que tradicionalmente emplean o atienden a mujeres, y su éxito dice mucho sobre la barrera de género que rápidamente desaparece en el ámbito del emprendimiento.