Bank of Albuquerque respaldado por BOK Financial
FDIC

Asegurado por la FDIC-Respaldado por la plena fe y crédito del gobierno de EE. UU.

Propietario de una pequeña empresa estresado que lidia con un virus informático.

8 cybersecurity tips for nonprofits and small businesses

Breaches can cost small organizations between $120,000 to $1.24 million

Lectura de 4 minutos

PUNTOS CLAVE

  • Small businesses and nonprofits are increasingly targeted by cybercriminals due to valuable data and often weaker security defenses.
  • The financial and operational fallout from a cyber breach can be severe, while also damaging reputation, disrupting operations and triggering legal or insurance challenges.
  • Even without a dedicated IT team, organizations can significantly reduce risk by implementing basic cybersecurity practices.

Es una creencia generalizada que solo las grandes corporaciones son blanco de los ciberdelincuentes, pero eso no podría estar más lejos de la verdad. En realidad, las pequeñas empresas y las organizaciones sin fines de lucro son cada vez más blanco de ataques cibernéticos, pero solo una fracción cuenta con medidas de seguridad integrales.

"Las organizaciones más pequeñas son un objetivo atractivo para los delincuentes en línea debido a las vulnerabilidades potenciales causadas por prácticas de seguridad más débiles", dijo Paul Tucker, director de seguridad y privacidad de la información en BOK Financial®.

Según Tucker, los ciberdelincuentes saben que las organizaciones más pequeñas pueden almacenar valiosos datos de clientes, propiedad intelectual e información financiera, mientras que carecen de los sofisticados sistemas de defensa de las empresas más grandes, creando una oportunidad para ataques potencialmente lucrativos con menos resistencia.

“Small businesses and organizations might not have a dedicated team in place to constantly monitor potential vulnerabilities and address them, which likely leaves them more vulnerable to attacks,” he explained.

Impactos de las infracciones cibernéticas o estafas fraudulentas

Victimized small businesses and nonprofits can suffer significant financial losses. The true cost of a breach varies, but IBM has estimated that the average small organization can expect to pay $120,000 a $1.24 millones para responder y resolver un problema cibernético o de fraude. Plus, there may be other consequences as well, including:

  • Daño a la reputación por la erosión de la confianza del cliente, que puede conducir a la pérdida de ventas y clientes.
  • Interrupciones operativas en las funciones diarias de la organización, especialmente cuando los sistemas están inactivos y no se pueden realizar pagos.
  • Problemas legales y de cumplimiento, que pueden conducir a pérdidas financieras adicionales en forma de multas y demandas (especialmente si los datos confidenciales del cliente se ven comprometidos).
  • Aumento de las primas de seguro que puede dificultar que las pequeñas empresas y organizaciones sin fines de lucro obtengan la protección adecuada para su organización.

8 pasos para proteger su organización

La protección de datos y sistemas críticos es vital para una organización, según Tucker. Sin un equipo de TI a tiempo completo, los líderes de la empresa deben tomar las siguientes medidas para proteger los datos y sistemas valiosos:

  • Realizar Actualizaciones regulares de software en todas las aplicaciones y herramientas que utiliza habitualmente. "A menudo, estas actualizaciones incluyen parches de seguridad que ayudan a proteger los datos confidenciales de los ciberdelincuentes", dijo Tucker.
  • Establish a strong password policy across the organization. Esto puede implicar una mezcla de letras mayúsculas / minúsculas, números y símbolos, con cambios regulares de contraseña requeridos. (Bonificación: asegúrese de que sus aplicaciones y cuentas estén protegidas con autenticación multifactor [MFA], que incluye una segunda forma de identificación para acceder a una cuenta, como reconocimiento facial, SMS o un código de acceso).
  • Invierta en protección antivirus para Detecte y bloquee malware que se puede instalar a través de ataques de phishing en sus plataformas para robar sus datos.
  • Capacite a sus empleados (y cree una cultura de seguridad en toda la organización). Los posibles temas pueden incluir cómo detectar con confianza una estafa de phishing, capacitación en protección con contraseña, mejores prácticas de privacidad de datos y prácticas seguras en línea.
  • Proteja sus redes Wi-Fi. Cifrar información y use un firewall para proteger sus datos de fuentes externas. Asegúrese de que su red Wi-Fi sea segura (protegida por contraseña) y esté oculta.
  • Haga una copia de seguridad de sus datos regularmente, lo que facilitará la recuperación si se produce un ataque.
  • Considere contratar a un proveedor de servicios administrados (MSP) que pueda proporcionar monitoreo y mantenimiento continuos de sus sistemas tecnológicos para ayudar a garantizar que sus datos estén protegidos.

Aprenda más sobre Seguridad en línea de Bank of Albuquerque o llame al 800-583-0709 para reportar actividades sospechosas en las cuentas relacionadas con BOK Financial. La Agencia de Ciberseguridad y Seguridad de la Infraestructura también mantiene una Lista actualizada de amenazas actuales.

Temas

Contenido relacionado