Kevin West habla sobre cómo proteger tu negocio de las amenazas cibernéticas
Tu negocio puede estar en riesgo de sufrir delitos informáticos. Aprende a proteger a tus empleados, clientes y reputación.
Participantes renumerados
Hace veinte años, Internet era nuevo y emocionante, un lugar de aventuras. La mayor preocupación que tenían los líderes empresariales con la red era la productividad.
Mucho ha cambiado desde entonces. Y una compañía de seguridad de la información ha acompañado en el viaje.
"Cuando comencé a usar K logix en 2001, Internet era todo arco iris y unicornios. Era más una distracción para las organizaciones y sus empleados que navegaban por Internet todo el día", dice Kevin West, fundador y director ejecutivo de K logix, una compañía de seguridad de la información con sede en Massachusetts. "Y la ciberseguridad era una cuestión preventiva en torno a la productividad y los permisos, no el ransomware."
"La ciberseguridad afecta a todos los negocios. Por lo tanto, todos debemos tomar medidas desde el punto de vista cibernético para mantener las relaciones con los clientes."
– Kevin West, fundador y director ejecutivo de K logix
A medida que se tomaban medidas para limitar el acceso y los permisos entre los empleados, los negocios se dieron cuenta de que también tenían que protegerse de las amenazas internas y externas, por lo que comenzaron a pensar en la ciberseguridad de una nueva manera. Y también lo hizo West.
Con K logix, respondió la llamada para abordar la seguridad como un problema estratégico fundamental para los negocios y no como una solución táctica.
"No se trata solo de comprar algo y decir que estás seguro. Se necesitan personas, procesos y una inversión en tecnología. Los tres deben trabajar juntos", dice West. "Ayudamos a los negocios al observar la forma en que operan hoy en día como punto de partida, identificar cualquier brecha que pueda crear riesgos y desarrollar iniciativas inmediatas y a largo plazo. Nuestro objetivo es reducir el riesgo y aumentar las capacidades de preparación y respuesta de nuestros clientes a las amenazas cibernéticas."
Para los negocios que no cuentan con una compañía externa que los proteja de los ataques cibernéticos, West describe los pasos que puedes seguir para mantener el ritmo y proteger tu negocio.
Cambia tu enfoque de la prevención a la reacción
Continuarán surgiendo nuevas tecnologías y amenazas cibernéticas. Si alguien quiere entrar en tu negocio, intentará encontrar una manera. No puedes controlar eso. Lo único que puedes controlar es tu tiempo de reacción. Por eso es fundamental tener un plan.
Si se infiltran, ¿cómo lo sabrás? ¿Qué medidas tomarás? ¿Con qué rapidez puedes reaccionar y remediar la situación? Es importante comunicarse no solo con tus ejecutivos, sino también con tus empleados sobre cómo proteger la integridad de los datos mientras trabajan en forma presencial y desde casa.
Aprende a hablar el mismo idioma
A los propietarios de negocios les encanta la tecnología porque les permite hacer más y más rápido. A menudo, hablan de ella en términos financieros. Pero les resulta más difícil imaginar los riesgos de las redes conectadas más allá de la productividad y los aumentos de las ganancias y el crecimiento.
Los responsables de la seguridad a veces tienen dificultades para mantener conversaciones productivas con los ejecutivos sobre el valor de invertir en un programa cibernético. Transmitir el impacto positivo que tiene en la seguridad tanto de los empleados como de los clientes puede ser un desafío para algunos.
¿Cuál es el problema? A menudo hablan dos idiomas diferentes. Esta barrera lingüística hace que se pierdan oportunidades y se retrasen las medidas para seguir el ritmo de los cambios continuos que se están produciendo en todos los aspectos de la tecnología. Y eso aumenta el riesgo.
El mayor valor que aporta K logix desde el punto de vista de la consultoría es cerrar esa brecha para que ambas partes hablen el mismo idioma. "Trabajamos con los clientes para ayudarlos a evaluar el riesgo dentro de su negocio. Los orientamos sobre el funcionamiento del negocio desde el punto de vista de la ciberseguridad y las áreas clave en las que deben enfocarse. Destacamos el impacto en el negocio y en los clientes si no se abordan los riesgos conocidos. Los negocios que adoptan la cibernética a menudo la usan como una ventaja competitiva por su compromiso de asegurar y proteger a sus clientes y datos", dice West.
Darse cuenta de que no es solo un problema de los grandes negocios
Independientemente del tamaño de tu negocio, si tienes información de empleados, clientes o intelectual, estás en riesgo. Como propietario de un negocio, es tu responsabilidad identificar y controlar dónde y cómo se usan esos datos y asegurarte de que se manejen de manera responsable.
Si bien muchos negocios más pequeños no cuentan con el conjunto de habilidades o los recursos informáticos para proteger a sus organizaciones, existen soluciones. Trabaja con una compañía externa para recibir asesoramiento informático y servicios continuos de apoyo para tu red, computadoras y datos. De esa manera, puedes concentrarte en lo que mejor haces: dirigir tu negocio.
Hacer que los empleados formen parte de la solución
Para la mayoría de los ciberdelincuentes, la forma más fácil de entrar es aprovecharse de los empleados. Estos ataques de suplantación de identidad (phishing), como se los conoce, a menudo resultan exitosos para los ciberdelincuentes, no porque los empleados sean maliciosos, sino porque no siempre saben qué buscar.
Los correos electrónicos de suplantación de identidad (phishing) pueden ser muy convincentes. Parece que vienen de un jefe o un colega, pero en realidad vienen de piratas informáticos. Es importante buscar los matices que puedan no coincidir. Tal vez el tono del correo electrónico no suene como el del remitente indicado, el contenido no tenga sentido o haya más errores tipográficos o de ortografía de lo habitual.
Este es un caso en el que los negocios más pequeños pueden tener una ventaja. Con menos empleados, puede ser más fácil volver a verificar que realmente la persona haya enviado el correo electrónico. Para las compañías más grandes, eso puede no ser tan fácil. La capacitación simple y continua puede ayudar a reducir la cantidad de correos electrónicos en los que se hace clic. Algunas compañías incluso prueban a los empleados y los recompensan por informar cualquier correo electrónico que parezca sospechoso.
Es importante enseñar a los empleados cómo estar seguros tanto en el hogar como en el trabajo. Pero tenga en cuenta que si la ciberseguridad no se valora desde arriba, será difícil lograr que los empleados tomen en serio los esfuerzos de capacitación y concientización.
Tratar la ciberseguridad como una propuesta de venta
Los clientes y empleados esperan que su información esté protegida, pero eso no siempre es un hecho. Es posible que los clientes expertos quieran saber qué sistemas y procesos existen para garantizar la seguridad de su información.
Una buena estrategia comercial es poder responder sus preguntas y promover proactivamente las medidas de seguridad adoptadas. Este simple paso podría ayudar a aumentar la confianza del consumidor y darte una ventaja sobre la competencia.
Exigir más de sus socios
"No es suficiente tomarte en serio las medidas de seguridad de tu propio negocio. Asegúrate de que cualquier negocio con el que te asocies comparta tus valores e incorpore capas de protección en su propia compañía", dice West.
"Esa es una de las razones por las que nos sentimos tan cómodos con Chase", dice. "La seguridad es uno de sus valores principales. No tienes que buscar información ni preguntar al respecto. Está en primer plano. Promueven la ciberseguridad como un aspecto positivo y de confianza en sus relaciones con sus clientes."
Si tienes un procesador de tarjetas de crédito, pregunta cómo protegen la integridad de tus transacciones con tarjeta de crédito y cómo garantizan que los datos de los clientes sean privados y estén seguros durante las transacciones.
Asegurarte de que tu casa esté en orden
Ningún negocio es demasiado pequeño para verse comprometido. Por eso es importante tomar medidas antes de que sea demasiado tarde. Analiza tus operaciones y procesos comerciales actuales. Identifica las brechas y vulnerabilidades que podrían abrir la puerta a los ciberdelincuentes. Implementa un plan para que puedas recuperarte rápidamente en caso de que sufras un ataque.
"Roma no se construyó en un día, y la ciberseguridad no se puede construir ni madurar en un día, ni siquiera en un año. Pero debes tener un camino, y debes ganarte el derecho de pasar a la siguiente fase de ese camino", dice West.
Para obtener más consejos sobre cómo proteger tu negocio del fraude, habla con un representante bancario para negocios de Chase u obtén más información sobre nuestros Servicios de Protección contra el Fraude.
