El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido está lanzando hoy dos nuevos servicios dirigidos a los 5,5 millones de pequeñas empresas del país, un tercio de las cuales fueron blanco de ciberdelincuentes en 2022, pero que con frecuencia carecen de los conocimientos y los recursos para responder de manera efectiva a la amenaza y proteger sus medios de subsistencia.
Las herramientas Cyber Action Plan y Check Your Cyber Security forman parte de la última fase de la campaña Cyber Aware de larga duración del NCSC y tienen como objetivo crear conciencia sobre los problemas de seguridad cibernética entre las pequeñas empresas, las microempresas y las organizaciones, y los comerciantes individuales.
“Las pequeñas empresas son la columna vertebral del Reino Unido, pero sabemos que los ciberdelincuentes continúan viéndolas como objetivos”, dijo Lindy Cameron, CEO de NCSC.
“Es por eso que el NCSC ha creado el Plan de Acción Cibernética y Verifique su Seguridad Cibernética para ayudarlos a mejorar sus defensas en línea en cuestión de minutos. Recomiendo encarecidamente a todas las pequeñas empresas que utilicen estas herramientas hoy para mantener alejados a los ciberdelincuentes y mantener sus operaciones en marcha”.
Cyber Action Plan es un cuestionario que guía a los usuarios a través de un conjunto de preguntas relacionadas con los conceptos básicos de seguridad cibernética, como la higiene de credenciales, copias de seguridad y parches. Se puede completar en cinco minutos y, cuando termine, los usuarios recibirán consejos personalizados basados en sus respuestas sobre cómo podrían mejorar su postura de seguridad.
Check Your Cyber Security, al que también se puede acceder a través del Plan de acción, ofrece pruebas en línea instantáneas y gratuitas para verificar la seguridad de la dirección IP del usuario, el sitio web y el navegador web, y próximamente se agregarán pruebas para los servicios de correo electrónico. No requiere que se descargue ningún software en el sistema del usuario y está diseñado para ser utilizado por cualquier organización pequeña para identificar y solucionar problemas de seguridad de manera rápida y efectiva.
Dada la publicidad y el impacto de los ataques cibernéticos de alto perfil, como los de Royal Mail o WH Smith, se podría perdonar a muchos propietarios de pequeñas empresas por pensar que es poco probable que sean el objetivo de los ciberdelincuentes.
Sin embargo, esto no podría estar más lejos de la realidad, y para aquellos que tienen la mala suerte de ser víctimas, sin el apoyo de un CISO, un equipo de seguridad o un investigador forense, la experiencia puede ser traumática.
Keri Ackling, quien es copropietaria de una pequeña empresa con su esposo Tom, trabajó arduamente durante seis años para hacer crecer Snow Windows, una pequeña empresa que crea diseños festivos, calcomanías y plantillas personalizadas para que las personas decoren sus ventanas en Navidad. En 2021, fue víctima de un correo electrónico de phishing que parecía haberse originado en Instagram, donde tiene una cuenta popular que muestra su trabajo.
“Dijo que ahora que tenía cerca de 10,000 seguidores, mi cuenta era elegible para todas estas otras funciones, como la verificación en vivo y la marca azul. Dado que la información era precisa (nuestra cuenta tenía solo unos pocos cientos de seguidores menos de 10k), hice clic en el enlace e ingresé mi correo electrónico y contraseña para verificar la cuenta. No mucho después de que hice eso, me di cuenta de que todas las publicaciones habían sido borradas de la cuenta de Instagram”, dijo Ackling.
“Fue completamente desgarrador. Trabajas tanto y tan duro para construir páginas de redes sociales y aumentar tus seguidores y todo acaba de desaparecer. Una buena parte de mi negocio provenía de Instagram en este momento, por lo que la perspectiva de que todo eso desapareciera era devastadora”.
Más tarde, Ackling notó que el atacante había publicado una historia de Instagram en su cuenta exigiendo un rescate de Bitcoin para restablecer su acceso. “Nunca hubo ninguna cuestión de pagarlo. Aparte de no querer ceder ante ellos, no teníamos idea de cómo conseguir Bitcoin”, dijo. “Nos negamos a pagar el rescate e ignoramos el mensaje, en su lugar hablamos con Instagram y explicamos el problema. Pero de repente y sin previo aviso, la cuenta se cerró por completo”.
Snow Windows obtiene grandes cantidades de negocios de sus cuentas de redes sociales, y Ackling y su esposo temían que nunca recuperarían el acceso. Incluso comenzaron una campaña para recuperarlo y aparecieron en la BBC y en el programa de DJ Chris Moyles. Radio X espectáculo – Moyles había sido previamente un cliente.
Meta finalmente restableció la cuenta y restableció el inicio de sesión de Ackling, sin embargo, luego comenzó a notar que las cosas iban mal con su cuenta de Facebook vinculada, donde la empresa tiene más de 200,000 seguidores.
En los últimos 18 meses, Ackling no ha podido publicar ningún anuncio en su página comercial de Facebook y Meta parece no haber podido solucionarlo.
“En 2019, la página de Facebook de Snow Windows obtuvo 273 millones de interacciones orgánicas entre octubre y diciembre. Entonces, más de tres años después, no podemos imaginar cuánto crecimiento y negocios nos hemos perdido como resultado de este problema”, dijo.
Aiden Ryan, mientras tanto, comenzó su negocio Loaf Manchester como un proyecto de horneado de encierro en mayo de 2020. Ahora suministra pasteles a los cafés de Manchester, así como a la sucursal Trafford Centre de Selfridges. Ryan fue víctima de un ciberataque contra su cuenta personal de Twitter después de que sus credenciales se filtraran a un sitio web oscuro.
Habiendo sido quemado de esta manera, al configurar Loaf, Ryan priorizó la implementación de la autenticación de dos factores en todas sus cuentas de redes sociales y configuró una dirección de correo electrónico completamente nueva.
“Una cosa es cuando le sucede a sus cuentas personales donde habla con amigos y familiares, y otra muy distinta cuando es una cuenta comercial con 14,000 seguidores y dos o tres años de trabajo detrás”, dijo.
“Creo que desde que comencé a usar la verificación en dos pasos, me sentí más seguro. No tengo miedo de que me pase a mí, pero sé que siempre se puede hacer más.
“Loaf se construyó a través de la comunidad. Era una historia desvalida: la gente quiere ver que sucedan cosas buenas. Es por eso que también siento tanta pasión por esto: quiero ayudar a otros en la comunidad empresarial a reconocer que esto es importante. Las empresas se construyen a través de la comunidad y prosperan a través de la comunidad”.