Riesgos de seguridad para su pequeña empresa
Gestión del riesgo Ciberseguridad

Cómo evitar los principales riesgos de seguridad para su pequeña empresa

Anne Shaw
Anne Shaw,Escritora Independiente
Anne Shaw
Escritora Independiente que cubre las tendencias de la fuerza laboral y las pequeñas empresas.
Perfil de LinkedIn
05/19/2025 5 min de lectura
Proteja su pequeña empresa de las amenazas cibernéticas. Conozca cómo los piratas informáticos apuntan a sus vulnerabilidades y descubra pasos prácticos para evitar errores comunes y evitar costosas brechas de datos.
Facebook LinkedIn Twitter Correo electrónico Cancelar
Más información sobre el seguro para empresas
Explora las opciones de seguro comercial adaptadas a tus necesidades.
Más información
Más información
Muchos consumidores pueden recordar la brecha de datos de Target en 2013. Este incidente le costó a la compañía $250 millones en daños después de que los piratas informáticos lograron robar alrededor de 40 millones de números de tarjetas de crédito y débito de clientes. Pero el verdadero costo total puede ser difícil de medir cuando se considera la mala prensa, la caída en la productividad causada por el caos interno durante la crisis y la caída en la confianza del consumidor, todo lo cual probablemente contribuyó a la rápida caída de las ganancias de Target después de la brecha.
 
Y si esto le sucedió a Target en 2013, que empleaba un equipo completo de ciberseguridad, puede sucederle fácilmente a las pequeñas empresas con presupuestos de ciberseguridad escasos o inexistentes en la actualidad. También se ha vuelto cada vez más importante a medida que los eventos recientes, como la pandemia global de COVID-19 y el auge de la IA, han acelerado el cambio hacia las plataformas digitales y el comercio electrónico. Con este cambio, querrá dedicar aún más tiempo a proteger los datos y los sitios web de su empresa.
 
Entonces, ¿cómo puede protegerse su pequeña empresa sin arruinarse? Comienza con la identificación:
 
  • Los ciberataques más comunes a las pequeñas empresas
  • Por qué las pequeñas empresas son atacadas con tanta frecuencia
  • Los errores comunes que cometen las pequeñas empresas

Por qué las pequeñas empresas son los objetivos favoritos de los piratas informáticos

Cuando se trata de robar datos, los piratas informáticos tienden a centrarse en presas fáciles: las pequeñas empresas. ¿Por qué? A menudo carecen de medidas y estándares de seguridad sólidos. Probablemente debido a sus equipos más delgados y muchos sombreros. La mayoría de los propietarios de pequeñas empresas tampoco tienen como prioridad:
 
  • Supervise regularmente las redes y los datos del servidor
  • Invierta en un especialista en TI
  • Asegúrese de que solo funcionen con Wi-Fi seguro
  • Conozca y capacite a sus empleados sobre las mejores prácticas de ciberseguridad
Esto puede parecer comprensible, ya que muchos propietarios de pequeñas empresas tienen mucho que hacer y tienden a asumir que ser pirateados simplemente no les sucederá a ellos. Pero invertir en seguridad de datos es esencial para las pequeñas empresas. La mayoría simplemente no puede permitirse absorber el costo astronómico de una brecha de datos de la manera en que lo hace una gran empresa como Target.

Tres errores de seguridad comunes que cometen los propietarios de pequeñas empresas

Para mantener seguros los datos de su empresa, es importante evitar estos errores comunes:
 

1. Uso de estándares de contraseña deficientes

Este es uno de los principales errores de seguridad que cometen los propietarios de pequeñas empresas. No sea perezoso con sus estándares de contraseña si prefiere no unirse a las filas de las pequeñas empresas que son pirateadas. Los siguientes estándares de contraseñas no producen contraseñas lo suficientemente seguras como para resistir un ataque de contraseñas:
 
  • Menos de ocho caracteres
  • Falta de varias mayúsculas y minúsculas, números y símbolos especiales
  • Permitir el uso de una contraseña para múltiples plataformas y aplicaciones
Y eso es solo cuando se trata del contenido de las contraseñas en sí. También debe cambiar regularmente todas las contraseñas y considerar el uso de la autenticación de dos factores (donde se requiere más de un nombre de usuario más una contraseña), para mayor seguridad.
 

2. Falta de una póliza BOYD (Bring Your Own Device) clara

Permitir que los empleados usen sus propios dispositivos electrónicos y móviles tiene beneficios. Se sienten cómodos usándolos, por lo que son más eficientes y productivos, y es probable que le ahorre costos generales.
 
Sin embargo, su póliza BYOD debe incluir:
 
  • Soporte informático
  • Opciones de datos cifrados
  • Cuándo y dónde se pueden usar los dispositivos propiedad de los empleados para el trabajo
Si su política no incluye estos elementos o si su política simplemente no existe, dejará su negocio abierto a brechas de datos.
 

3. Confiar en el Wi-Fi público

Mientras espera a un cliente en su cafetería local, es tentador subirse al Wi-Fi gratuito y hacer algo de trabajo, pero tenga cuidado. Los piratas informáticos a menudo configuran sus propios puntos de acceso Wi-Fi, dándoles nombres furtivos similares a donde se encuentran (por ejemplo, Pete's Coffee – Guest). Cuando los usuarios de Wi-Fi involuntarios se unen a estas redes poser, los piratas informáticos pueden acceder fácilmente a sus dispositivos. Y, incluso si aterriza en la red correcta, el Wi-Fi público ofrece poca o ninguna seguridad real de los piratas informáticos inteligentes.

Cuatro ataques cibernéticos comunes a pequeñas empresas

¿Sabías que el coste medio de los ataques internos maliciosos es de $4,9 millones de dólares en 2024? Las pequeñas empresas suelen ser objeto de ataques maliciosos. Es importante ser diligente y proteger su negocio. Estos son los tipos más comunes de ataques a pequeñas empresas.
 

1. Malware

Malware es un término amplio para el software malicioso que está diseñado para obtener acceso o causar daños a un dispositivo, generalmente con el propósito de robar datos como información personal y números de tarjetas de crédito. Hay varios tipos de malware que los propietarios de pequeñas empresas deben conocer: adware, spyware y troyanos.
 

2. Ataques de contraseña

Cuando un pirata informático aprende su(s) contraseña(s), obtiene acceso a toda su información. Los piratas informáticos pueden obtener la contraseña de un usuario desconocido de varias maneras, incluidos los "ataques de fuerza bruta" durante los cuales los programas especialmente diseñados generan y prueban todas las combinaciones posibles de letras, símbolos y números. El uso de una contraseña de 10 caracteres de letras mayúsculas y minúsculas puede ralentizar estos programas, ya que puede tardar más de 100 años en llegar a la correcta, así que considere usar contraseñas más largas y complejas.
 

3. Phishing

Los piratas informáticos utilizan esta técnica para engañar a las personas para que entreguen voluntariamente su información, desde contraseñas hasta números de tarjetas de crédito y números de Seguro Social. Por lo general, los piratas informáticos se hacen pasar por una fuente confiable por correo electrónico o mensaje de texto, pidiéndole a su víctima que siga un enlace y, por una razón aparentemente importante, proporcione información clave.
 
De hecho, Gmail bloquea más de 100 millones de correos electrónicos de phishing al día. Y recientemente, Google ha bloqueado más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con COVID-19. Además de esto, también es importante recordar que las estafas de phishing no siempre son digitales. También pueden ser por teléfono.
 

4. Pharming

Durante el pharming, los piratas informáticos comprometen el sistema de nombres en un servidor para que puedan hacer que los usuarios piensen que están accediendo a sitios legítimos cuando en realidad están siendo redirigidos a sitios fraudulentos. Una vez en el sitio fraudulento, se solicita a los usuarios que proporcionen datos confidenciales, como información de tarjetas de crédito o números de Seguro Social.

Ayude a su negocio a crecer y tener éxito

Suscríbete a nuestro boletín y recibe artículos y herramientas para ayudarte con todas las necesidades de tu pequeña empresa.
 
Suscríbete
Business Owner's Playbook

Más información

Explore nuestros recursos para emprendedores listos para lanzar su negocio, brindando orientación experta sobre formación de negocios, estrategia, finanzas, gestión de riesgos y más. 
 

Artículos relacionados

Presentado por The Hartford. El contenido que se muestra es solo para información y no constituye un endoso ni representa la opinión de The Hartford.
 
The Small Business Insights Center es un sitio de blog de información para pequeñas empresas de The Hartford. Es posible que recibamos una compensación de las empresas que respaldamos en nuestro blog. Cualquier empresa a la que nos afiliamos ha sido completamente revisada y seleccionada por su calidad de servicio o producto. Si está interesado en saber específicamente de qué compañías recibimos compensación, puede consultar nuestra página de afiliados.
 
La información y los enlaces de este artículo se proporcionan solo para su conveniencia. Ni las referencias a terceros, ni la provisión de ningún enlace implican un respaldo o asociación entre The Hartford y el sitio de terceros o que no sea de Hartford, respectivamente. The Hartford no es responsable y no hace ninguna representación o garantía con respecto al contenido, integridad, precisión o seguridad de cualquier material dentro de este artículo o en dichos sitios. Su uso de la información y el acceso a dichos sitios que no son de Hartford es bajo su propio riesgo. Siempre debe consultar a un profesional.