Kevin West y cómo proteger tu negocio de las amenazas cibernéticas
Tu negocio puede estar en riesgo de delitos cibernéticos. Aprende cómo proteger a tus empleados, clientes y tu reputación.
Hace veinte años, Internet era algo nuevo y emocionante: un lugar de aventuras. La mayor preocupación de los líderes empresariales sobre la red era la productividad.
Mucho ha cambiado desde entonces. Y una compañía de seguridad de la información lo ha vivido de cerca.
"Cuando desarrollé K logix, se abre en superposición en 2001, Internet era todo de color de rosa. Se percibía como una distracción para las organizaciones y sus empleados navegar por Internet todo el día", dice Kevin West, fundador y director ejecutivo de K logix, una compañía de seguridad de la información con sede en Massachusetts. "Y la ciberseguridad era un asunto preventivo en torno a la productividad y los permisos, no el secuestro de información (ransomware)".
"La ciberseguridad afecta a todos los negocios. Así que todos tenemos que tomar medidas desde un punto de vista cibernético para mantener las relaciones con los clientes".
– Kevin West, fundador y director ejecutivo de K logix.
A medida que se tomaban medidas para limitar el acceso y los permisos entre los empleados, las empresas se dieron cuenta de que también tenían que protegerse contra las amenazas internas y externas, por lo que empezaron a pensar en la ciberseguridad de una nueva manera. Y West también lo hizo.
Con K logix, respondió a la llamada para abordar la seguridad como un problema estratégico central para las empresas en lugar de como una solución táctica.
"No se trata solo de comprar algo y decir que es seguro. Se necesitan personas, procesos y una inversión en tecnología. Los tres deben trabajar juntos”, dice West. "Ayudamos a los negocios analizando cómo operan hoy en día como punto de referencia, identificando cualquier brecha que pueda crear riesgos, y desarrollando iniciativas inmediatas y a largo plazo. Nuestro objetivo es reducir los riesgos y aumentar la preparación de nuestros clientes y su capacidad de respuesta ante las amenazas cibernéticas".
Para los negocios que no tienen una compañía externa para protegerse contra los ataques cibernéticos, West describe los pasos que puedes seguir para mantener el ritmo y proteger tu negocio.
Cambia tu enfoque de prevenir a reaccionar
Nuevas tecnologías y amenazas cibernéticas continuarán surgiendo. Si alguien quiere entrar en tu negocio, intentará encontrar una manera. Eso, no lo puedes controlar. Lo único que puedes controlar es tu tiempo de reacción. Por eso es fundamental tener un plan.
Si te han infiltrado, ¿cómo lo puedes saber? ¿Qué pasos tomarás? ¿Cuán rápido puedes reaccionar y remediar? Es importante comunicarte no solo con tus ejecutivos, sino también con tus empleados sobre cómo proteger la integridad de los datos en el trabajo y desde casa.
La importancia de hablar el mismo idioma
A los propietarios de negocios les encanta la tecnología porque les permite hacer más, y a hacerlo más rápido. A menudo hablan de ello en términos financieros. Pero les resulta más difícil imaginar el factor de riesgo de las redes conectadas, más allá de la productividad y los aumentos en las ganancias y el crecimiento.
La gente de seguridad a veces tiene dificultades para tener conversaciones productivas con los ejecutivos sobre el valor de invertir en un programa cibernético. Transmitir el mensaje del impacto positivo que supone proteger tanto a los empleados como a los clientes puede ser un desafío para algunos.
¿El problema? A menudo hablan dos idiomas diferentes. Esta barrera lingüística da lugar a oportunidades perdidas y demora en las acciones para estar al día con los cambios constantes que suceden a todos los niveles tecnológicos. Y eso aumenta el factor riesgo.
El mayor valor que K logix proporciona desde el punto de vista de la consultoría es cerrar esa brecha para que ambos lados hablen el mismo idioma. "Trabajamos con los clientes para ayudarlos a evaluar el riesgo dentro de su negocio. Los guiamos sobre dónde opera el negocio desde el punto de vista de la ciberseguridad y las áreas clave en las que enfocarse. Destacamos el impacto en la empresa y en los clientes si no se abordan los riesgos conocidos. Los negocios que adoptan el factor cibernético a menudo lo usan como una ventaja competitiva a través de su compromiso de asegurar y proteger a sus clientes y sus datos", dice West.
Ten en cuenta que no es solo un problema de los grandes negocios
Sin importar el tamaño de tu negocio, si posees información sobre los empleados, los clientes o propiedad intelectual, el riesgo existe. Como propietario de un negocio, es tu responsabilidad identificar y supervisar dónde y cómo se usan esos datos y asegurar que se manejen de manera responsable.
Aunque muchos negocios más pequeños no tienen el conjunto de habilidades o recursos cibernéticos para proteger a sus organizaciones, existen soluciones. Trabaja con una compañía externa para recibir asesoramiento cibernético y servicios continuos para respaldar tu red, computadoras y datos. De esa manera, puedes concentrarte en lo que mejor sabes hacer: administrar tu negocio.
Haz que los empleados sean parte de la solución
Para la mayoría de los delincuentes cibernéticos, la manera más fácil de entrar en los sistemas es aprovecharse de los empleados. Estos ataques de suplantación de identidad (phishing), como se los conoce, a menudo son exitosos para los ciberdelincuentes, no porque los empleados tengan malas intenciones, sino porque no siempre saben qué buscar.
Los emails de suplantación de identidad (phishing) pueden ser muy convincentes. Parece que vienen de un jefe o colega, pero en realidad vienen de piratas informáticos. Es importante buscar pequeños detalles que tal vez no encajen. Quizás el tono del email no suene como el remitente indicado, el contenido no tenga sentido o que haya más errores ortográficos de lo habitual.
Este es un caso en el que los negocios más pequeños pueden tener una ventaja. Con menos empleados, puede ser más fácil verificar que la persona en el email sea realmente la que lo ha enviado. Para compañías más grandes, tal vez no sea tan fácil. Una capacitación simple y continua puede ayudar a reducir la cantidad de emails en los que se hace clic. Algunas compañías incluso evalúan a los empleados y los recompensan por reportar cualquier email que parezca sospechoso.
Es importante enseñarles a los empleados cómo actuar de forma segura tanto en casa como en el trabajo. Pero ten en cuenta que si la ciberseguridad no se valora desde la directiva, será difícil que los empleados tomen en serio los esfuerzos por capacitarlos y concienciarlos.
Trata la ciberseguridad como una propuesta de venta
Los clientes y empleados esperan que su información esté protegida, pero eso no siempre es un hecho. Es posible que los clientes más expertos quieran saber qué sistemas y procesos existen para garantizar que su información esté segura.
Una buena estrategia comercial es poder responder a sus preguntas y promover proactivamente las medidas de seguridad implementadas. Este simple paso podría ayudar a aumentar la confianza de los consumidores, y además darte una ventaja sobre la competencia.
Exige más de tus socios
"No es suficiente tomar en serio las medidas de seguridad de tu propio negocio. Asegúrate de que cualquier negocio con el que te asocies comparta tus valores e implemente capas de protección en su propia compañía", afirma West.
"Esa es una de las razones por las que nos sentimos tan cómodos con Chase", dice. "La seguridad está a la cabeza de sus valores. No hace falta que busques información ni que preguntes al respecto. Está ahí, en primera línea. Promueven la ciberseguridad como un aspecto positivo y de confianza en sus relaciones con sus clientes".
Si tienes un procesador de tarjetas de crédito, pregunta cómo protegen la integridad de tus transacciones con tarjetas de crédito y asegúrate de que los datos de los clientes sean privados y estén seguros durante las transacciones.
Asegúrate de tener todo bajo control
Ningún negocio es demasiado pequeño para verse comprometido. Por eso es importante tomar medidas antes de que sea demasiado tarde. Analiza tus operaciones y procesos comerciales actuales. Identifica las brechas y vulnerabilidades que podrían abrir la puerta a los cibercriminales. Pon en marcha un plan para que puedas recuperarte rápidamente en caso de que sufras un ataque.
"Roma no se construyó en un día, y la ciberseguridad no se puede construir ni puede madurar en un día, ni siquiera en un año. Pero debes crear un camino y tienes que ganarte el derecho de pasar a la siguiente fase de ese camino", dice West.
Para más sugerencias sobre cómo proteger tu negocio del fraude, habla con un banquero de Chase para negocios u obtén más información sobre nuestros Servicios de protección contra el fraude.