Josh Lamont posa para una foto en Menlo Park, Calif., Miércoles, 13 de marzo, 2019. Un ciberataque que genera tiempo de inactividad y pérdida de datos puede resultar costoso para las pequeñas empresas. Lamont, cuyo número de Seguro Social fue robado hace cinco años cuando se convirtió en depositante conjunto en la cuenta de su madre, ha estado tomando medidas para que su empresa sea más segura, entre ellos, obtener un número de identificación de empleador del IRS para usarlo en cuentas comerciales en lugar de sus números de seguro social. (Foto AP / Jeff Chiu)
Cuando los ladrones cibernéticos atacaron la red informática de Empire Industries, El gerente de tecnología Rich Shemanskis podría ver archivos en proceso de ser infectados por software malicioso.
"Estábamos mirando la red, y lo noté, y otro chico lo notó. Miramos los archivos y los vemos cambiar, "Shemanskis recuerda el ataque de hace tres años.
Shemanskis les dijo al personal que apagaran rápidamente sus PC, que ayudó a limitar la propagación del malware, pero la empresa perdió cerca de un día de trabajo. La gracia salvadora para el Manchester, Connecticut, fabricante de materiales de construcción era que había hecho una copia de seguridad de la mayoría de sus archivos.
Un ataque cibernético que genera tiempo de inactividad y pérdida de datos puede ser más costoso para las empresas más pequeñas que para las grandes:un promedio de 763 dólares por computadora u otro dispositivo afectado frente a 470 dólares. según un estudio de 2018 del Poneman Institute, que investiga la protección de datos. Muchas pequeñas empresas no tienen sistemas sofisticados para protegerse de los piratas informáticos, virus malware y lo que se llama ransomware, que hace que los archivos sean inaccesibles a menos que un usuario de la computadora pague a los ladrones para que los liberen. Y muchos propietarios no son lo suficientemente expertos en tecnología como para anticipar problemas potenciales o no utilizan personal de tecnología o ayuda externa para fortalecer sus defensas.
Después del ataque, Empire reevaluó su seguridad. "Ya teníamos protección antivirus, pero lo actualizamos todo:agregamos más capas de seguridad, "Dice Shmanskis.
Josh Lamont, Derecha, se ríe con su padre Bob en su residencia en Menlo Park, Calif., Miércoles, 13 de marzo, 2019. Un ciberataque que genera tiempo de inactividad y pérdida de datos puede resultar costoso para las pequeñas empresas. Lamont, cuyo número de Seguro Social fue robado hace cinco años cuando se convirtió en depositante conjunto en la cuenta de su madre, ha estado tomando medidas para que su empresa sea más segura, entre ellos, obtener un número de identificación de empleador del IRS para usarlo en cuentas comerciales en lugar de sus números de seguro social. (Foto AP / Jeff Chiu)
La experiencia de Empire muestra por qué es fundamental para las pequeñas empresas mantener fuertes defensas contra los ciberdelincuentes.
"La naturaleza de la amenaza sigue evolucionando, "dice Diana Burley, profesor de la Escuela de Posgrado en Educación y Desarrollo Humano de la Universidad George Washington, cuya experiencia incluye la seguridad cibernética. Los ladrones cibernéticos utilizan tecnología cada vez más avanzada y desarrollan métodos de ataque que son más difíciles de detectar y frustrar. ella dice.
Las computadoras de una empresa pueden ser invadidas indirectamente:un proveedor o cliente puede ser atacado y el virus o malware se transmite si los sistemas informáticos están vinculados. Así es como los ladrones cibernéticos piratearon las computadoras del minorista de descuento Target en 2013:irrumpieron después de invadir por primera vez el sistema de uno de los proveedores de Target. Target tuvo que resolver reclamaciones legales por no haber protegido la información de los clientes que fue robada.
Es probable que las empresas más pequeñas sean aún más vulnerables, Burley dice:y agregó que "es responsabilidad de la empresa estar consciente de que esas cosas pueden suceder".
A veces, la invasión es más de baja tecnología. Jay Marose, que tiene un negocio de publicidad con sede en Los Ángeles, permitió que un viejo amigo que también era cliente usara su contraseña para acceder a su cuenta de creación de sitios web. El amigo inició sesión en la cuenta después de que terminó su relación laboral, tomó archivos que no le pertenecían y revirtió su pago a Marose. El incidente le costó al publicista $ 10, 000 y dos clientes.
Josh Lamont posa para una foto en Menlo Park, Calif., Miércoles, 13 de marzo, 2019. Un ciberataque que genera tiempo de inactividad y pérdida de datos puede resultar costoso para las pequeñas empresas. Lamont, cuyo número de Seguro Social fue robado hace cinco años cuando se convirtió en depositante conjunto en la cuenta de su madre, ha estado tomando medidas para que su empresa sea más segura, entre ellos, obtener un número de identificación de empleador del IRS para usarlo en cuentas comerciales en lugar de sus números de seguro social. (Foto AP / Jeff Chiu)
Marose se da cuenta de que dar la contraseña a otra persona fue un error. Pero el robo se vio facilitado por la débil seguridad de la empresa del sitio web:no utilizó autenticación de dos factores, which requires a temporary passcode in addition to a password. Es más, the theft happened during a hurricane and the company was shut down for 10 days; Marose couldn't get any help.
Marose now guards his information closely. "It changed the way I do business going forward, " Marose says.
The attack on Amanda Naor's website showed her why it's critical to back up content and data. Naor, who has a photography business in Los Angeles, tried to log into her site early last year but her password was rejected. Technicians at the company that hosted her site found that someone had hacked in and changed the password. Naor created a new password, but a week later was again locked out and her website was completely disorganized—pictures and text were jumbled haphazardly. She had no backup.
A website security company Naor hired found malware on her site and was able to restore her content. Technicians said she was targeted because cyberthieves develop their skills by practicing on small websites.
"Esencialmente, I was a playground for a hacker, " says Naor. She now has a backup and an ongoing relationship with the security company.
This Feb 23, 2019, photo shows the inside of a computer in Jersey City, N.J. A cyberattack that leads to down time and lost data can be more costly for smaller companies than for larger businesses, an average of $763 per affected computer or other device versus $470, according to a 2018 study by the Poneman Institute, which researches data protection. (Foto AP / Jenny Kane)
When hackers get hold of a small business owner's personal information, the company can suffer. Josh Lamont's Social Security number was stolen five years ago when he became a joint depositor on his mother's account; unbeknownst to the family, her identity had been stolen and the thieves had access to all the information on her accounts. Lamont discovered his accounts had been hacked when a $13, 000 charge to an adult website appeared on his credit card. His bank froze his accounts, including those used in his consulting business, while it investigated what had happened.
"I didn't have access to a single account for a good three or more weeks, " says Lamont, whose business, JRL Strategies, is based in Menlo Park, California. Es más, he had to help with the investigation; that cut into his work time.
Lamont has been taking steps to make his business more secure, among them obtaining an Employer Identification Number from the IRS to be used on business accounts instead of his Social Security numbers.
As can often happen when an identity is stolen, thieves struck again 15 months later. This time Lamont got a provisional line of credit.
El mes pasado, Lamont got an email warning that his files would be attacked by ransomware; it turned out to be a hoax.
Pero, "even as a hoax, it caused missed meetings and a rescheduled pitch to a new client, " Lamont says.
© 2019 The Associated Press. Reservados todos los derechos.
