En la medida en que más empresas emplean servicios en la nube, hay que extremar precauciones. Ciertas empresas, en su afán de reducir costos, adquieren servicios en la nube de proveedores que los ofrecen mediante el uso de contraseñas reutilizadas y robadas. En estos casos, las interrupciones en estos sistemas son frecuentes y pueden ser muy perjudiciales. Es vital entonces, mejorar y salvaguardar no solo las propias plataformas, sino también garantizar la forma en que los clientes acceden y transmiten su información privada también es segura.

Algunas de las estafas más comunes dirigidas a las empresas y para las cuales hay que prevenirse, son estafas de facturas falsas enviadas por un proveedor conocido mediante correo electrónico, estafas de phishing y ataques a sistemas de acceso remoto o soluciones VPN.

Algunas medidas sencillas pero efectivas de ciberseguridad para las pequeñas empresas, son las siguientes:

Ignorar los riesgos:

Los riesgos se materializan y nadie puede estar 100% seguro de no sufrir ataques. Un error común es creer que en la firma o en la empresa cliente no puede pasar. Los estafadores no discriminan y tratarán de estafar a negocios de cualquier tamaño. De hecho, en los ciberataques, pueden golpear a miles de empresas al mismo tiempo.

Protección de contraseñas:

En un gran número de ocasiones, las fallas de los esquemas de ciberseguridad se reducen a la mala administración de contraseñas. No se cuida su confidencialidad ni las buenas prácticas en su creación y manejo. Es necesario entonces usar un administrador de contraseñas y en cuanto se considere conveniente, habilitar la autenticación de dos factores.

Revisión de facturas:

Aunque parezca obvio, es necesario revisar cuidadosamente las facturas. En especial, hay que extremar cuidados si la factura proviene de un contacto comercial no habitual o simplemente se ve un poco diferente. Se puede evitar ser engañado haciendo una llamada a la empresa a la que debería pagarse para comprobar que es legítima. La comunicación debe ser a través de un número ya conocido, no empleando el que está en la factura posiblemente fraudulenta.

Mantener la reputación:

Gran parte del patrimonio profesional de un auditor radica en la confianza, por lo que ser descuidado en las medidas de control sobre la información propia y de los clientes puede afectar gravemente su reputación. Es imperativo proteger su información personal y aquella a la que tiene acceso, con el mismo rigor que se le exige a los clientes.

Capacitación:

Aprender de ciberseguridad es importante, pero no se consigue de un momento a otro. Se requiere de un proceso constante para conocer y aplicar los diferentes conceptos y herramientas. Es necesario saber con que recursos se cuenta, que tecnología los administra y que seguridades son confiables. Esto se logra con estudio.

Si bien estas medidas no abarcan todas las posibilidades, si se constituyen en herramientas prácticas para los auditores en sus propias firmas o para que los clientes pequeños las implementen y fortalezcan su sistema de control interno.

[1] Un ataque ransomware, o secuestro de datos, es un tipo de programa informático dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción

Fuente: https://www.auditool.org/blog/auditoria-de-ti/7310-la-ciberseguridad-en-las-pequenas-empresas