Phishing attacks are a constant and constantly evolving threat to small businesses. Experts estimate that anywhere from 74% to 95% of breaches are caused by human error, which means you can never be 100% protected against this threat. But there's good news, there are some actionable steps you can take, both as an employee and a business owner to lower your chances of falling victim to one of these schemes. Be vigilant and suspicious. Be wary of any unsolicited email or text that contains links, attachments, or requests for information. Look for red flags within both the sender's address as well as within the body of the email, including misspellings, grammar errors, or link previews that don't match the expected website address. Take your time. Don't rush to click links, download files or share sensitive information, even if the email looks legitimate on the surface. Think before you share and verify requests through official channels. A quick phone call could mean the difference between safety and compromised data. Practice good digital hygiene. That means using strong, unique passwords for your accounts and enabling multi-factor authentication whenever possible. You should also make a habit of updating your devices regularly to ensure you have the latest security fixes. Take a proactive approach to security by staying up to date with news about phishing trends and tactics, and reporting any suspicious activity or emails to the appropriate IT or security department. While you may never be able to completely eliminate the risk of phishing attacks, a little vigilance and caution will go a long way towards keeping your business safe.

Los ataques de phishing son una amenaza constante y en constante evolución para las pequeñas empresas. Los expertos estiman que entre el 74 % y el 95 % de las violaciones son causadas por error humano, lo que significa que nunca puedes estar 100 % protegido contra esta amenaza. Pero hay buenas noticias, hay algunos pasos prácticos que puedes tomar, tanto como empleado como dueño de negocio para reducir tus posibilidades de ser víctima de uno de estos esquemas. Mantente alerta y desconfía. Ten cuidado con cualquier correo electrónico o mensaje no solicitado que contenga enlaces, archivos adjuntos o solicitudes de información. Busca señales de alerta tanto en la dirección del remitente como en el cuerpo del correo electrónico, incluyendo errores ortográficos, gramaticales o vistas previas de enlaces que no coincidan con la dirección web esperada. Tómate tu tiempo. No te apresures a hacer clic en enlaces, descargar archivos o compartir información sensible, incluso si el correo parece legítimo a simple vista. Piensa antes de compartir y verifica las solicitudes a través de canales oficiales. Una llamada rápida podría significar la diferencia entre la seguridad y los datos comprometidos. Practica una buena higiene digital. Eso significa usar contraseñas fuertes y únicas para tus cuentas y habilitar la autenticación multifactor siempre que sea posible. También deberías crear un hábito de actualizar tus dispositivos regularmente para asegurarte de tener las últimas correcciones de seguridad. Adopta un enfoque proactivo hacia la seguridad manteniéndote al día con las noticias sobre tendencias y tácticas de phishing, y reportando cualquier actividad sospechosa o correos al departamento de TI o seguridad correspondiente. Aunque nunca puedas eliminar completamente el riesgo de ataques de phishing, un poco de vigilancia y precaución contribuirán en gran medida a mantener tu empresa segura.