BOK Financial
FDIC

Asegurado por la FDIC-Respaldado por la plena fe y crédito del gobierno de EE. UU.

Propietario de una pequeña empresa estresado que lidia con un virus informático.

8 consejos de ciberseguridad para organizaciones sin fines de lucro y pequeñas empresas

Las infracciones pueden costar a las organizaciones pequeñas entre $120,000 y $1.24 millones

Lectura de 4 minutos

PUNTOS CLAVE

  • Las pequeñas empresas y las organizaciones sin fines de lucro son cada vez más atacadas por los ciberdelincuentes debido a los datos valiosos y, a menudo, a las defensas de seguridad más débiles.
  • Las consecuencias financieras y operativas de una violación cibernética pueden ser graves, al tiempo que dañan la reputación, interrumpen las operaciones y desencadenan desafíos legales o de seguros.
  • Incluso sin un equipo de TI dedicado, las organizaciones pueden reducir significativamente el riesgo mediante la implementación de prácticas básicas de ciberseguridad.

Es una creencia generalizada que solo las grandes corporaciones son blanco de los ciberdelincuentes, pero eso no podría estar más lejos de la verdad. En realidad, las pequeñas empresas y las organizaciones sin fines de lucro son cada vez más blanco de ataques cibernéticos, pero solo una fracción cuenta con medidas de seguridad integrales.

"Las organizaciones más pequeñas son un objetivo atractivo para los delincuentes en línea debido a las vulnerabilidades potenciales causadas por prácticas de seguridad más débiles", dijo Paul Tucker, director de seguridad y privacidad de la información en BOK Financial®.

Según Tucker, los ciberdelincuentes saben que las organizaciones más pequeñas pueden almacenar valiosos datos de clientes, propiedad intelectual e información financiera, mientras que carecen de los sofisticados sistemas de defensa de las empresas más grandes, creando una oportunidad para ataques potencialmente lucrativos con menos resistencia.

"Las pequeñas empresas y organizaciones podrían no tener un equipo dedicado para monitorear constantemente las vulnerabilidades potenciales y abordarlas, lo que probablemente las deja más vulnerables a los ataques", explicó.

Impactos de las infracciones cibernéticas o estafas fraudulentas

Las pequeñas empresas y organizaciones sin fines de lucro victimizadas pueden sufrir pérdidas financieras significativas. El verdadero costo de una violación varía, pero IBM ha estimado que la organización pequeña promedio puede esperar pagar $120,000 a $1.24 millones para responder y resolver un problema cibernético o de fraude. Además, también puede haber otras consecuencias, que incluyen:

  • Daño a la reputación por la erosión de la confianza del cliente, que puede conducir a la pérdida de ventas y clientes.
  • Interrupciones operativas en las funciones diarias de la organización, especialmente cuando los sistemas están inactivos y no se pueden realizar pagos.
  • Problemas legales y de cumplimiento, que pueden conducir a pérdidas financieras adicionales en forma de multas y demandas (especialmente si los datos confidenciales del cliente se ven comprometidos).
  • Aumento de las primas de seguro que puede dificultar que las pequeñas empresas y organizaciones sin fines de lucro obtengan la protección adecuada para su organización.

8 pasos para proteger su organización

La protección de datos y sistemas críticos es vital para una organización, según Tucker. Sin un equipo de TI a tiempo completo, los líderes de la empresa deben tomar las siguientes medidas para proteger los datos y sistemas valiosos:

  • Realizar Actualizaciones regulares de software en todas las aplicaciones y herramientas que utiliza habitualmente. "A menudo, estas actualizaciones incluyen parches de seguridad que ayudan a proteger los datos confidenciales de los ciberdelincuentes", dijo Tucker.
  • Establezca una política de contraseñas seguras en toda la organización. Esto puede implicar una mezcla de letras mayúsculas / minúsculas, números y símbolos, con cambios regulares de contraseña requeridos. (Bonificación: asegúrese de que sus aplicaciones y cuentas estén protegidas con autenticación multifactor [MFA], que incluye una segunda forma de identificación para acceder a una cuenta, como reconocimiento facial, SMS o un código de acceso).
  • Invierta en protección antivirus para Detecte y bloquee malware que se puede instalar a través de ataques de phishing en sus plataformas para robar sus datos.
  • Capacite a sus empleados (y cree una cultura de seguridad en toda la organización). Los posibles temas pueden incluir cómo detectar con confianza una estafa de phishing, capacitación en protección con contraseña, mejores prácticas de privacidad de datos y prácticas seguras en línea.
  • Proteja sus redes Wi-Fi. Cifrar información y use un firewall para proteger sus datos de fuentes externas. Asegúrese de que su red Wi-Fi sea segura (protegida por contraseña) y esté oculta.
  • Haga una copia de seguridad de sus datos regularmente, lo que facilitará la recuperación si se produce un ataque.
  • Considere contratar a un proveedor de servicios administrados (MSP) que pueda proporcionar monitoreo y mantenimiento continuos de sus sistemas tecnológicos para ayudar a garantizar que sus datos estén protegidos.

Aprenda más sobre Seguridad en línea de BOK Financial o llame al 844-517-3308 para reportar actividades sospechosas en las cuentas relacionadas con BOK Financial. La Agencia de Ciberseguridad y Seguridad de la Infraestructura también mantiene una Lista actualizada de amenazas actuales.

Temas

Contenido relacionado