Las pequeñas empresas son el objetivo de los atacantes cibernéticos

Escuchamos mucho sobre los ataques cibernéticos cuyo objetivo son las grandes empresas. En 2019 solamente, 540 millones de registros de Facebook estuvieron expuestos; una violación de datos de Toyota expuso la información personal de 3,1 millones de clientes; y la información de casi 12 millones de pacientes de Quest Diagnostics estuvieron comprometidos.

Pero el Wall Street Journal informó que muchas de las pequeñas empresas están siendo dañadas por los ataques cibernéticos también.

Si bien estos ataques no son motivo de los mismos titulares ostentosos, las altas multas y grandes sanciones que conllevan son devastadoras.

Fin de una nueva empresa

El WSJ destacó la historia de Jessie Daniels y Polly Thistlethwaite, quienes pusieron en marcha Innovative Higher Ed Consulting en Nueva York a mediados de 2018.

Su meta fue «enseñar a los académicos cómo atraer más atención para su investigación.»

El periódico informó: «En enero, los ladrones cibernéticos circularon aproximadamente 100.000 números de tarjetas de crédito robadas mediante el sistema de pagos de Innovative Higher Ed Consulting Inc., una nueva empresa de dos personas con sede en Nueva York. Inmediatamente después, Bank of America Merchant Services, el procesador de pagos de la nueva empresa, envió una factura por $27.000 para revertir los cargos.»

Antes de mayo de 2019, se cerró Innovative Higher Ed Consulting debido a los ataques. Es un cuento con moraleja fascinante que definitivamente merece leerse.

Por sus cifras

  • 67 %. La cantidad de pequeñas y medianas empresas que denuncian un ataque cibernético en una encuesta de Ponemom Institute de 2018 — superior con respecto al 55 % en 2016.
  • 43 %. La cantidad de pequeñas empresas que sufren violaciones de datos en un informe reciente de Verizon.

Citable

«No es inusual escuchar que una pequeña empresa en etapa de formación tiene una exposición relativamente significativa. Lo hemos visto una y otra vez.» — Larry Ponemon, fundador y presidente, Ponemon Institute

«No queremos filtros de velocidad muy altos, debido a que si hacemos eso minimizaríamos la cantidad de comercio que una empresa puede realizar.» — Larry Brennan, ejecutivo de seguridad cibernética en Bank of America Merchant Services.

Lectura adicional

Hay mucho material que versa sobre cómo los ataques cibernéticos dañan a las pequeñas empresas.

En noviembre de 2018, el WSJ entrevistó a dos académicas — Loren F. Selznick, profesora adjunta de derecho comercial y Carolyn LaMacchia, profesora adjunta de gestión de información y tecnología — quienes argumentaron que las pequeñas empresas «están cubiertas por las mismas leyes de seguridad cibernética que las grandes empresas, pero no cuentan con los mismos recursos para administrar la seguridad y no pueden afrontar grandes multas o pagos en juicios. Por lo tanto, los investigadores argumentan que los legisladores deben encontrar la forma de proteger a las empresas más pequeñas de las sanciones devastadoras.»

Ivy Walker, experta en gestión de riesgos y cumplimiento de pequeñas y medianas empresas, escribió en Forbes que “la mayoría de los propietarios de pequeñas empresas no están preparados para prevenir, detectar o responder a un ataque cibernético» y destacó los tres pasos que los propietarios de empresas pueden seguir: (1) Suponer que usted es un objetivo; (2) capacitar a los empleados; y (3) encontrar a un experto en tecnología para realizar una evaluación de riesgos e identificar amenazas cibernéticas.

Cybersecurity Ventures predice que el delito cibernético le costará al mundo $6 billones por año antes del 2021 lo cual “representa la mayor transferencia de riqueza económica en la historia, pone en peligro los incentivos de innovación e inversión y será más rentable que el comercio global de todas las principales drogas ilegales combinadas.”

Fuente: Small Business Trend

Photo by Dlanor S on Unsplash

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *