El uso de las tecnologías de información en la vida diaria ha generado que se incremente, de manera exponencial, los ciberataques a las empresas de distintas industrias en todo el mundo.
Sin embargo, son las pequeñas y medianas empresas las que están más propensas a ser vulneradas ya que, muchas veces, no cuentan con el presupuesto o no tienen el conocimiento de las grandes compañías quienes implementan áreas especializadas para proteger la seguridad de su información.
En ese sentido; Federico Nager, gerente de Producto de Entel empresas, ha analizado diversos escenarios de ciberiesgo, ataques comunes y tácticas fraudulentas a las que se vienen enfrentando las mypes, por lo cual brinda algunas recomendaciones para empezar a organizar un plan de seguridad para este tipo de negocio, iniciando con estos sencillos 7 pasos:
- Equipo de seguridad: Sin importar el tamaño de tu negocio, debes asignar una persona y equipo líder responsable de la ciberseguridad del negocio. Este equipo debe contar con un especialista de seguridad TI externo o interno e incluir personas de áreas claves de la empresa.
- Análisis y respuesta: Una vez que ya tienes un equipo, el siguiente paso es analizar las diversas situaciones de crisis que se puedan generar, a raíz de los incidentes de seguridad como: fugas de información, clonación de identidad, infección de malware, depósitos falsos, suplantación de identidad, etc. Después de ello ejecuta y mejora continuamente el plan de respuesta a través de pruebas reales, definiendo el paso a paso a seguir para gestionar la crisis.
- Asegura tu WiFi: Es muy común que en una pequeña empresa se comparta la red por WiFi, pero debemos asegurarnos de configurar el punto de acceso inalámbrico o enrutador, para que esté encriptada y oculta para externos.
- Filtros de seguridad: Recuerda que es necesario tener una política de seguridad desde el registro de tus clientes hasta el proceso de venta. Usa contraseñas alfanuméricas fuertes, implementa certificado de seguridad SSL a tu página web e implementar antivirus y software licenciado para todos tus equipos.
- Capacita a tus colaboradores: Debido a que muchos fraudes pueden concretarse por un error humano, es necesario capacitar al personal, en especial a las áreas que se encarga de las transacciones financieras, pagos a proveedores, ventas digitales y sepan cómo actuar ante posibles casos de fraude cibernético.
- Proveedores: Al contratar servicios móviles, datos, internet y/o telefonía, lo mejor es indagar por los servicios complementarios de seguridad y certificaciones de seguridad que tienen.
- Copia de seguridad: Respaldar la información es fundamental, por lo que es recomendable utilizar la nube para crear copias de seguridad de tu información crítica y base de datos de información.
*Fuente: Andina