Cómo proteger a su pequeña empresa de los ataques cibernéticos

Los ciberdelincuentes no solo se refieren a las grandes empresas. La desafortunada realidad es que las pequeñas empresas tienen la misma probabilidad de ser atacadas y generalmente tienen menos medidas de seguridad. La mayoría de los piratas informáticos usan robots automáticos que investigan la web en busca de oportunidades simples. ¡No discrimina según la popularidad de un sitio y es tan prolífico, ya que ha informado neto que representa el 20% o más de todo el tráfico web! A menos que sea una gran empresa o una que recopile muchos datos confidenciales (como un proveedor de atención médica o una institución financiera), es poco probable que un hacker se apunte a usted. Pero todavía eres vulnerable a los ataques de robots más frecuentes y aún peligrosos.
Si no está preparado, los resultados pueden interrumpir su negocio y costarle tiempo y dinero. Pero algunos cambios simples pueden defender su sitio contra la mayoría de los ataques. Los efectos de los ataques cibernéticos en las pequeñas empresas ¿Cuántas pequeñas empresas son atacadas? Los estudios varían pero todos informan cifras sustanciales:
Este artículo muestra que el 68% de las pequeñas empresas han sido víctimas de un ataque cibernético en los últimos 12 meses.
Otro dice que el 47% ha sido atacado al menos una vez en el último año, casi la mitad de los que sufren más ataques.
Forbes informa que el 58% de las víctimas de malware son pequeñas empresas.
El daño causado por un truco varía desde datos robados hasta cargos fraudulentos, una reputación dañada, clientes perdidos, reparaciones costosas e incluso procesos. Una fuente predice que para 2021, los ataques cibernéticos de todas las compañías costarán 6 billones de dólares, el doble que cuestan en 2015. Sí, esto significa trilión – 12 ceros. Para las pequeñas empresas, los estudios han descubierto un rango de costos promedio de ciber ataques, de $ 120,000 a $ 1.24 millones. Cuando incluye empresas más grandes, el promedio aumenta a casi 4 millones de dólares. Pero las empresas más pequeñas sienten el impacto más fuerte: pierda un mayor porcentaje de ingresos. Para las tiendas en línea y las empresas que tienen grandes cantidades de datos confidenciales, una violación podría conducir a pérdidas de la compañía. Según Better Business Bureau, solo el 35% de las pequeñas empresas que perdieron sus datos debido a un ataque todavía eran rentables tres meses después.
¿Cómo puede proteger su pequeño negocio? Al igual que bloquear las puertas y establecer una alarma, evita los posibles robos, la inversión en algunas medidas de seguridad en línea desanimará a la mayoría de los ataques. Caen en dos categorías: 1. Prepárate para un ataque cibernético. Cualquiera que tenga acceso a su sitio podría causar vulnerabilidad. Capacite a sus empleados sobre las mejores prácticas, como configurar contraseñas poderosas y desconectarse de las computadoras compartidas cuando hayan terminado de trabajar.
La preparación también implica la evaluación de riesgos y la planificación de respuestas a nivel de todo el sistema: cree niños de repuesto automático para su sitio
Practica para restaurar tu sitio: no quieres mezclar en medio de un truco
Auditar a los usuarios con acceso a su sitio y eliminar a los empleados de las cuentas pasadas e innecesarias
Considere una política de BYOD (traiga su propio dispositivo).
Implementar una política de contraseña que requiera que los usuarios actualicen contraseñas y sigan las mejores prácticas
Cada escenario requiere una respuesta diferente, por lo que puede mantener las operaciones comerciales minimizando las pérdidas y la protección de los clientes.
2. Proteger los datos y otros activos para proteger un sitio web es similar a la protección de una casa: bloquee sus puertas, establezca una alarma y tenga un plan de recuperación. Jetpack ofrece la funcionalidad que necesita para las tres tareas. Bloquee sus puertas que los hackers remotos comiencen con la configuración de contraseñas seguras, ¡espero que ya lo hayan hecho! La siguiente herramienta más efectiva es la protección contra los ataques de la fuerza bruta. Durante los ataques de la fuerza bruta, los robots automatizados intentan ingresar a su sitio con diferentes nombres de usuario y contraseñas. Debido a que los piratas informáticos usan una gran red de computadoras, ¡pueden probar miles de contraseñas por segundo! Las herramientas de protección contra los ataques de JetPack bloquean automáticamente estos ataques. Puede ver rápidamente la cantidad de ataques que se han prevenido en el tablero: los medios son 5.193 durante un sitio.
Complementar la contraseña segura y la protección contra ataques forzados brutos con nombres de usuario únicos. Evite las expresiones de uso súper como “administrador”, “asistencia” y “gerente”. Cuanto más típico sea su nombre de usuario, más fácil será para alguien adivinar. Agregue otro nivel de seguridad con la autenticación de dos pasos. Esto lleva las cosas un paso más allá enviando un código único en su dispositivo móvil; Su sitio le pedirá el código antes de permitirle conectarse. Incluso si alguien adivina su contraseña correctamente, debe mantener físicamente su teléfono para iniciar sesión. Esta es una forma increíblemente efectiva de proteger su sitio. Para activar la autenticación segura, comience activando el inicio de sesión seguro. Después:
Navegue a la página de autenticación de dos pasos de su cuenta de WordPress.com.
Haga clic en el botón Azul Iniciar.

Seleccione el país e ingrese su número de teléfono móvil. Haga clic en Check a través de SMS.

Recibirá un mensaje de texto con un código. Ingrese este código en el código de la ventana de verificación desde el tablero de WordPress.com.
Finalmente, se le pedirá que imprima códigos de repuesto. ¡Asegúrese de hacer esto porque es la única forma de iniciar sesión en su cuenta sin ayuda si pierde su teléfono!
Haga clic en todas partes.
Si está listo para una tarea avanzada, considere agregar un firewall para la protección completa. Un firewall es una barrera adicional entre los visitantes y su sitio que monitorea y filtra cualquier tráfico potencialmente dañino. Puede ser necesario contactar a su host web para configurar esto.
Instale una alarma si alguien intentaba entrar en su hogar, le gustaría saberlo, ¿verdad? Jetpack ofrece herramientas que monitorean su sitio y le advierten si algo está mal para que pueda resolverlo lo antes posible. Los piratas informáticos están ocultos, es posible que no sea consciente del daño que han causado hasta que sea demasiado tarde para ser reparado. Jetpack Scan revisa automáticamente su sitio web para obtener códigos o actividades sospechosas cada día. Si encuentra algo mal, le envía instantáneamente un correo electrónico con información detallada sobre amenaza y cualquier archivo comprometido. También puede ver alertas de seguridad en su diario de actividad y resolver automáticamente las amenazas más conocidas. Si no cobra, recibirá una notificación instantánea, por correo electrónico y en el diario de actividades, para que pueda solucionar problemas o restaurar una copia de seguridad. Cuando su sitio funcione nuevamente, Jetpack enviará otro correo electrónico para que sepa exactamente cuánto tiempo se ha detenido. Recuperarse después de un ataque si su sitio está roto, es importante minimizar el daño. Las copias de seguridad son su mejor herramienta: si puede restaurar una copia de seguridad completa y limpia de su sitio después de un truco, puede poner su negocio en unos minutos, no en horas o días.
La copia de seguridad de JetPack proporciona dos opciones:
Copias de seguridad diarias: copias de seguridad automáticas y completas de su sitio realizadas una vez al día
Reserve a los niños de reserva: las copias de su sitio se guardan continuamente mientras edita, por lo que nunca pierde sus nichecackuks se guardan en los servidores seguros de JetPack, completamente separados de su sitio web. Esto significa que si su sitio está comprometido, sus copias de seguridad no lo estarán. Y si no puede acceder a su sitio web, puede restaurar una copia de seguridad accediendo al registro de actividades de su sitio.
Lo mejor, no implica el conocimiento del desarrollo, solo unos pocos clics. ¿Cuánto cuesta esta protección? La buena noticia es que la mayoría de las pequeñas empresas no deben gastar miles de dólares para proteger su sitio web. ¡Jetpack puede cubrir todas las tareas de seguridad enumeradas anteriormente por menos del costo de unas pocas tazas de café por mes!
Sin embargo, puede elegir y elegir herramientas de acuerdo con su presupuesto y prioridades. Los planes gratuitos incluyen protección contra los ataques de fuerza bruta y el monitoreo de tiempos que no funcionan. Los planes personales incluyen las características anteriores más copias de seguridad automáticas diarias y filtrado de spam. Los planes premium incluyen las características anteriores, más el escaneo automático de malware y remedios de seguridad. Los planes profesionales incluyen todo en el avión premium, además de una actualización a copias de seguridad en tiempo real en lugar de copias de seguridad diarias. Determine qué plan JetPack es adecuado para su negocio o para comprar hijos de repuesto, consulte JetPack Backup. ¿Cuál es la mayor amenaza para su pequeña empresa?