Seguridad cibernética para pequeñas empresas

1. Capacite a sus empleados con respecto a los principios de seguridad

Establezca prácticas y políticas básicas de seguridad cibernética para los empleados, tales como solicitarles el uso de contraseñas seguras, y establezca lineamientos adecuados para el uso de internet que detallen las penalidades resultantes de transgresiones de las políticas de seguridad cibernética de la empresa. Establezca reglas de comportamiento que describan cómo debe gestionarse y protegerse la información de los clientes y demás datos esenciales.

2. Proteja la información, las computadoras y las redes frente a los ataques cibernéticos

Mantenga sus equipos limpios: mantener actualizados el software de seguridad, el navegador y el sistema operativo es la mejor defensa contra los virus, los programas maliciosos y otros tipos de amenazas en las redes electrónicas. Programe su antivirus para que realice un escaneo luego de cada actualización. Instale otras actualizaciones de software claves apenas estén disponibles.

3. Utilice un cortafuegos de seguridad para su conexión de internet

Un cortafuegos consiste en un conjunto de programas relacionados que evita que personas externas accedan a los datos que se almacenan en una red privada. Asegúrese de que el cortafuegos del sistema operativo esté habilitado o instale un software cortafuegos gratuito que encuentre disponible en línea. Si los empleados trabajan desde sus hogares, asegúrese de que sus sistemas estén protegidos con un cortafuegos.

4. Cree un plan de acción para dispositivos móviles

Los dispositivos móviles pueden representar grandes desafíos de seguridad y gestión. Especialmente, cuando almacenan información confidencial o tienen acceso a la red corporativa. Solicite a los usuarios que protejan sus dispositivos mediante una contraseña, que cifren sus datos y que instalen aplicaciones de seguridad para evitar que los criminales roben información cuando conecten el celular a redes públicas. Asegúrese de establecer procedimientos de denuncia ante la pérdida o el robo de equipos.

5. Realice copias de seguridad de los datos e información relevante para la empresa

Realice una copia de seguridad de manera regular en todas las computadoras. Entre la información clave se incluyen documentos de procesamiento de texto, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar/pagar. Cuando sea posible, realice copias de seguridad automáticas o, por lo menos, semanalmente y almacene las copias fuera de línea o en la nube.

6. Controle el acceso físico a sus computadoras y cree cuentas de usuario para cada empleado

Evite que personas que no estén autorizadas accedan a las computadoras de la empresa o las utilicen. Las computadoras portátiles pueden ser un blanco particularmente fácil para los robos o pueden perderse. Por ello, procure bloquearlas cuando las deje desatendidas. Asegúrese de crear una cuenta de usuario individual para cada empleado y requiera el uso de contraseñas seguras. Los privilegios de administrador solo deberían otorgárseles al personal de TI de confianza y a personal clave.

7. Asegure sus redes de wifi

Si tiene una red de wifi para su lugar de trabajo, asegúrese de que sea segura y de que esté cifrada y oculta. Para ocultar su red de wifi, configure su punto de acceso inalámbrico o su enrutador para desactivar la difusión del nombre de la red, conocido como Service Set Identifier (SSID). Proteja el acceso al enrutador con una contraseña.

8. Emplee las prácticas recomendadas para tarjetas de pago

Trabaje con bancos o procesadores de pago para asegurarse de que utiliza las herramientas y los servicios antifraude más confiables y validados. Puede que también deba cumplir con obligaciones de seguridad adicionales en virtud de los acuerdos que tenga con el banco o el procesador de pagos. Aísle los sistemas de pago de otros programas más inseguros y no utilice la misma computadora para procesar pagos y navegar en internet.

9. Limite el acceso de los empleados a datos e información y restrinja la autorización para instalar software

No le otorgue a ningún empleado el acceso a todos los sistemas de datos. Los empleados solo deberían tener acceso a sistemas de datos específicos que necesiten para sus tareas y no deberían poder instalar ningún programa sin autorización.

10. Contraseñas y autenticación

Solicite a sus empleados que utilicen contraseñas únicas y que las cambien cada tres meses. Considere implementar una autenticación de factores múltiples que requiera información adicional a la contraseña para acceder. Consúlteles a los proveedores que manejen información sensible —especialmente a las instituciones financieras— si ofrecen una autenticación de factores múltiples para su cuenta.