La U.S. SBA (Small Business Administration) por sus siglas en Inglés, nos brinda algunos consejos para mantenernos a salvo en aspectos de ciberseguridad.
Capacite a sus empleados
Los empleados y el correo electrónico son las causas principales de la violación de datos para las empresas pequeñas, ya que son una vía directa de entrada a sus sistemas. Capacitar a sus empleados sobre las mejores prácticas básicas en el internet podría ayudarle mucho a prevenir ataques cibernéticos.
Los temas de capacitación que deben abordarse incluyen:
·Cómo identificar un email de phishing
·Prácticas para navegar seguramente por internet
·Cómo evitar descargas sospechosas
·Cómo crear contraseñas seguras
·La protección de datos sensitivos de su clientela y proveedores
Mantenga una buena ciber higiene
- Use software antivirus y manténgalo actualizado
Asegure que cada computadora en su empresa tenga instalada software antivirus y antispyware (anti-espionaje), y que ambos se actualicen regularmente. Este tipo de software está disponible en la red wifi de una variedad de vendedores.
Todos los vendedores de software regularmente proveen parches y actualizaciones para corregir problemas de seguridad y mejorar el funcionamiento.
2. Asegure sus redes informáticas
Preserve la seguridad de su conexión usando un cortafuegos (conocidos en inglés como
“firewall” y encriptando su información. Si tiene una red wifi, cerciórese de que está segura y oculta. Para ocultar su red wifi, configure su punto de acceso inalámbrico o enrutador para que este no transmita el nombre de su red, también conocido como el identificador de conjunto de servicios (SSID, por sus siglas en inglés). Proteja el acceso al enrutador con una contraseña.
3. Use contraseñas seguras
El uso de contraseñas seguras es una manera fácil de mejorar su ciberseguridad. Asegúrese de utilizar distintas contraseñas en cada cuenta diferente. Una contraseña segura incluye:
- 10 caracteres o más
- Por lo menos una letra mayúscula
- Por lo menos una letra minúscula
- Por lo menos un número
- Por lo menos un carácter especial
4. La autenticación multifactorial
La autenticación multifactorial requiere información adicional (ej. un código de seguridad enviado a su celular) para iniciar una sesión. Investigue con sus proveedores que manejan datos confidenciales, en especial las instituciones financieras, para ver si ofrecen autenticación multifactorial para su cuenta.
Proteja sus datos confidenciales y copie el resto
- Copie sus datos
Asegúrese regularmente de hacer copias de seguridad de todos los datos de todas sus computadoras. Los datos de máxima importancia incluyen los documentos de procesadores de texto, planillas electrónicas, bases de datos, archivos de finanzas, archivos de recursos humanos y archivos de cuentas por cobrar y por pagar. Programe las copias de seguridad para que se reproduzcan automáticamente, si es que se puede, o por lo menos semanalmente, guardando las copias en otro lugar aparte de su negocio o en la nube.
2. Procesamiento de pagos seguro
Consulte a sus bancos o procesadores de tarjetas de crédito para asegurar que estas usen las herramientas y servicios contra fraude más fiables y validados. También podría tener obligaciones de seguridad adicionales relacionadas con los acuerdos con su banco o procesador. Aísle sus sistemas de pago de otros programas menos seguros y no use la misma computadora para procesar pagos que usa para navegar por el internet.
3. Controle el acceso físico
Prevenga el acceso o uso de las computadoras en su negocio por individuos no autorizados.
Los laptops o portátiles, en particular podrían ser blancos fáciles para el robo o la perdida, así que debe asegurarlos con llave cuando no estén en uso. Asegúrese de crear una cuenta de usuario aparte para cada empleado, que requiera contraseñas seguras. Los privilegios administrativos solamente se deben otorgar a personal clave y del departamento informático de su confianza.