Ciberseguridad con un presupuesto ajustado

27 de septiembre de 2024 | Lectura de 4 minutos

Las empresas de todos los tamaños dependen cada vez más de herramientas digitales para pagar bienes y servicios, recibir pagos, entregar mensajes de mercadeo o interactuar con proveedores. Independientemente de cuántos empleados tenga su compañía o cuánto tiempo haya estado en funcionamiento, es probable que esté realizando una parte o la totalidad de su negocio en línea.

 

Una consecuencia de este cambio es un aumento del riesgo cibernético. Las personas maliciosas tienen más oportunidades que nunca de atacar empresas con “ransomware”, ataques de “phishing”, filtraciones de datos y otras tácticas que han sido responsables de miles de millones de dólares en pérdidas y daños significativos a la reputación en los últimos años.

Todas las empresas son susceptibles

Las empresas que carecen de la capacidad de implementar algunas de las sólidas defensas de ciberseguridad que las grandes empresas pueden adoptar no son menos vulnerables. Afortunadamente, existen formas significativas de ayudar a proteger su compañía que no requieren una inversión enorme.

 

El error humano y los procesos en línea ineficientes o inseguros siguen siendo las principales causas de los delitos cibernéticos. Por lo tanto, las empresas que toman en consideración el riesgo cibernético en sus políticas y operaciones, y aquellas con herramientas de bajo costo que incorporan controles de seguridad sólidos, pueden mantener seguros muchos aspectos de sus operaciones.

 

Independientemente de la etapa de desarrollo en la que se encuentre su compañía o cuán restringido esté su presupuesto, las siguientes pautas pueden ayudarle a administrar el riesgo cibernético y, al mismo tiempo, aprovechar los beneficios de la expansión digital.

Incorpore la concientización cibernética en su plan de negocios

Toda empresa que utiliza software, recibe correos electrónicos, se conecta a Internet, envía o recibe pagos digitales o almacena datos electrónicamente es un blanco potencial para los ciberdelincuentes. Por esta razón, la cultura de su compañía, desde el primer día y desde arriba hacia abajo, debe hacer hincapié en la concientización cibernética y la necesidad de seguir las pautas de seguridad de la empresa.

 

Implemente herramientas fundamentales (y de bajo costo)

Las empresas de tecnología han mejorado constantemente las características de seguridad en sus productos, pero los usuarios aún deben ser proactivos para maximizar sus beneficios. Su empresa puede implementar los aspectos básicos de la defensa cibernética de las siguientes maneras:

 

  • Asegurándose de que todos los dispositivos de la compañía tengan sólidas protecciones antivirus, firewalls y monitores y disuasivos de seguridad de aplicaciones.
  • Instalando aplicaciones de seguridad en todos los dispositivos móviles de la compañía.
  • Utilizando herramientas basadas en la nube cuando sea posible.
  • Realizando copias de seguridad de datos críticos y almacenándolos regularmente en una nube privada o en un dispositivo de almacenamiento conectado a la red.
  • Trabajando con proveedores de servicios comerciales que cumplan con las normas de seguridad de Payment Card Industry (industria de tarjetas de pago).

Limite el acceso y los permisos de los empleados

Muchas filtraciones de datos comienzan cuando los delincuentes obtienen credenciales de empleados y las utilizan para acceder a archivos y datos confidenciales. Una forma simple y rentable en que las empresas pueden protegerse contra este riesgo es permitiendo a los empleados el acceso a los activos críticos solo cuando sea necesario para su trabajo. Siguiendo el mismo principio, solo el personal específico y designado debe tener permiso para descargar software a los dispositivos de la compañía.

 

Asóciese con organizaciones conscientes de las amenazas cibernéticas

Trabajar con instituciones financieras que permiten la autenticación multifactor, claves de acceso y otras protecciones avanzadas puede ayudar a su empresa a establecer protecciones sólidas en torno a las transacciones. Prepárese para preguntar a los vendedores y proveedores cómo priorizan la ciberseguridad y sobre su historial de administración de riesgos cibernéticos. Establecer altos estándares de cumplimiento con terceros no eliminará las amenazas, pero puede reducirlas.

 

Desarrolle un plan de respuesta cibernética y realice evaluaciones regulares de riesgos cibernéticos

Ya sea que su compañía tenga o no un especialista dedicado de tecnología de la información (Information Technology, o IT) o seguridad, debe designar a una persona cuyas responsabilidades incluyan desarrollar, actualizar y ejecutar un plan de respuesta a incidentes cibernéticos. Esa persona debe revisar regularmente sus activos más importantes y la huella digital, y corregir el plan según sea necesario. El equipo de liderazgo también debe considerar ejercicios de simulación cibernética y si los cambios en el panorama de amenazas justifican la contratación de servicios de seguridad profesionales.

Mantenga los procesos de pago separados y enfocados en la seguridad

Debe tomar medidas para aislar los sistemas de pagos de las otras operaciones de la compañía (es decir, no realizar navegación web, comunicaciones u otras tareas de rutina en dispositivos utilizados para transacciones financieras). Determine los umbrales por encima de los cuales las transacciones (por pagar o por cobrar) se consideran inusuales y requieren aprobaciones adicionales. Si paga bienes y servicios con tarjetas de crédito, elija tarjetas con sólida protección antifraude, que pueden ayudar a recuperar pérdidas de estafas financieras.

 

Administre con anticipación a los empleados y las políticas de seguridad

Incentive a los empleados nuevos y actuales para que aprendan los conceptos básicos de la higiene cibernética y la importancia de cumplir con todas las políticas de seguridad de la compañía con respecto a la conectividad remota, el inicio de sesión seguro, los permisos para compartir y otras actividades que conllevan riesgos cibernéticos. Los protocolos de seguridad deben incluir procesos claros para cancelar los privilegios de acceso a fin de proteger a la compañía de amenazas internas.

 

El equipo de Seguridad de la Información Global (Global Information Security, o GIS) de Bank of America está formado por profesionales de seguridad de la información en varios centros de operaciones de seguridad en todo el mundo, quienes trabajan las 24 horas del día, los 7 días de la semana para mantener seguros los datos y la información.

 

1 Bank of America, Informe de dueños de negocios 2024.

2  Ibid.

3 Verizon, 2024 Data Breach Investigations Report.

Volver a la página de inicio

Explorar más

Seguridad y manejo de información

    

Solo disponible en inglés

Información y divulgaciones importantes

Es posible que los materiales relacionados con la cuenta solo estén disponibles en inglés, lo que incluye, entre otros, solicitudes, divulgaciones, contenido en línea y móvil y otras comunicaciones relacionadas con el producto.

 

Ni Bank of America ni sus afiliadas proporcionan servicios de asesoría sobre seguridad de la información o tecnología de la información (IT). Este material se proporciona “tal como está”, sin garantía de integridad, exactitud, puntualidad o de los resultados obtenidos del uso de este material, y sin garantía de ninguna clase, expresa o implícita, incluyendo, sin limitación las garantías de desempeño, calidad y aptitud para un fin específico. Este material debe ser considerado como información general en seguridad de la información y consideraciones de IT y no tiene el propósito de proveer información de seguridad específica o asesoría sobre IT ni es un sustituto de sus propias investigaciones independientes. Si tiene preguntas con respecto a su sistema de IT en particular o problemas de seguridad de la información, por favor póngase en contacto con su asesor de IT o de seguridad de la información.

 

Bank of America, Merrill, sus afiliadas y sus asesores no proporcionan asesoramiento legal, fiscal o contable. Consulte con sus propios asesores legales y/o fiscales antes de tomar cualquier decisión financiera. Cualquier material informativo proporcionado es solo para su análisis o revisión. El contenido sobre el Centro para el Desarrollo de Negocios (incluidos, entre otros, el contenido de terceros y cualquier contenido de Bank of America) se proporciona “tal cual” y no conlleva garantías expresas o implícitas, ni una promesa o garantía de éxito. Bank of America no asegura ni garantiza la exactitud, fiabilidad, integridad, utilidad, no violación de los derechos de propiedad intelectual o calidad de ningún contenido, independientemente de quién origine ese contenido, y descarga toda responsabilidad en la medida permitida por la ley. Todas las marcas comerciales, marcas de servicio, nombres comerciales y logotipos de terceros que se mencionan en este material son propiedad de sus respectivos propietarios. Bank of America no entrega ni es responsable de los productos, servicios o desempeño de ningún tercero.

 

No todos los materiales del Centro para el Desarrollo de Negocios estarán disponibles en español.

 

Ciertos enlaces pueden dirigirle fuera de Bank of America a sitios no afiliados. Bank of America no ha participado en la preparación del contenido suministrado en sitios no afiliados y no garantiza ni asume ninguna responsabilidad por su contenido. Cuando usted visita estos sitios, acepta todos sus términos de uso, incluidas sus políticas de privacidad y seguridad.

 

Las tarjetas de crédito, las líneas de crédito y los préstamos están sujetos a aprobación de crédito y capacidad de crédito. Pueden aplicarse ciertas restricciones.

 

Merrill Lynch, Pierce, Fenner & Smith Incorporated (también conocida como “MLPF&S” o “Merrill”) pone a disposición ciertos productos de inversión patrocinados, administrados, distribuidos o proporcionados por compañías que son afiliadas de Bank of America Corporation (“BofA Corp.”). MLPF&S es un agente corredor de bolsa registrado, asesor de inversiones registrado, Miembro de SIPC y subsidiaria de propiedad absoluta de BofA Corp.

 

Los productos bancarios los proporciona Bank of America, N.A. y bancos afiliados, Miembros de FDIC y subsidiarias de propiedad absoluta de BofA Corp.

 

“Bank of America” y “BofA Securities” son los nombres comerciales utilizados por la división de Banca Global y Mercados Globales de Bank of America Corporation. Los préstamos, los instrumentos derivados, otras actividades de banca comercial y la compraventa de ciertos instrumentos financieros son llevados a cabo de forma global por afiliadas bancarias de Bank of America Corporation, entre las que se incluye Bank of America, N.A., Miembro de FDIC. La compraventa de valores e instrumentos financieros, la asesoría estratégica y otras actividades de banca de inversión son llevadas a cabo de forma global por afiliadas de banca de inversión de Bank of America Corporation (“Afiliadas de Banca de Inversión”) entre las que se incluyen, en los Estados Unidos, BofA Securities, Inc., que es un agente corredor de bolsa registrado y Miembro de SIPC y, en otras jurisdicciones, entidades registradas a nivel local. BofA Securities, Inc. es un comisionista de futuros registrado ante la Comisión de Bolsa y Valores de los Estados Unidos (Commodity Futures Trading Commission, o CFTC) y un miembro de la Asociación Nacional de Futuros (National Futures Association, o NFA).

 

Los productos de inversión:

 

No Están Asegurados por FDIC No Tienen Garantía Bancaria Pueden Perder Valor