Mejoras en la ciberseguridad de su empresa

| January 13, 2020 | Artículos

cyberMichael Lashlee | Tecnología e Innovación

Las pequeñas empresas son el alma de la comunidad. Proveen todo tipo de soporte y servicios esenciales tanto a los emprendedores como a los gobiernos. La enorme importancia económica que las pequeñas empresas tienen en el mundo es inconmensurable, por lo que resulta fundamental que se protejan del incesante y creciente volumen de ataques informáticos que las tienen en la mira. Dada la interconectividad de las pequeñas empresas en el ecosistema mundial, cualquier ciberataque exitoso contra un conjunto de ellas podría replicar sus efectos devastadores en el sector, en la región geográfica y hasta en el mundo entero.

Estas son las seis áreas en las que debe concentrarse toda empresa a fin de preservar la seguridad:

  1. Saber lo que tiene

Primero lo primero: saber qué tiene es el primer paso para mejorar la seguridad. Confeccione el inventario de todos sus dispositivos (computadoras de escritorio y portátiles, teléfonos inteligentes e impresoras) y aplicaciones (por ejemplo, correo electrónico, programas informáticos, navegadores de Internet, páginas web) de modo de poder adoptar medidas para protegerlos. Mantenga esta lista actualizada al agregar o eliminar dispositivos y aplicaciones.

  1. Aumentar las defensas

Cuando se actualizan los sistemas de la empresa, se fortalece la inmunidad digital contra amenazas tales como virus y programas espías. Antes que nada, revise todos y cada uno de los dispositivos y aplicaciones que incluyó en la lista de inventario a fin de corroborar que estén configurados para actualizarse de manera automática. Verifique las instrucciones de los dispositivos o aplicaciones que precisan ajustes, o lea sus páginas de soporte técnico. Tilde cada elemento de la lista a medida que lo haya revisado y complete este paso cada vez que agregue un dispositivo o una aplicación nuevos a la empresa. Al mismo tiempo, por lo general, es útil aplicar los ajustes de seguridad recomendados —“configuraciones”— para definir las defensas adecuadas.

Los sitios web también corren el riesgo de ser vulnerados. Muchas de las aplicaciones que usan las pequeñas empresas en sus páginas de Internet presentan problemas de seguridad. Examine su sitio web regularmente a fin de identificar los puntos débiles. Envíe los problemas que identifique al administrador del sitio web (o a la persona que lo maneje) para que adopte las acciones que corresponda.

  1. Ir más allá de las simples contraseñas

Cierre con llave sus puertas y ventanas virtuales. Al igual que en el mundo físico, cuando usted cierra todo con llave, los agresores se retiran. Sus cuentas y datos (tales como el correo electrónico, los registros de nómina y las bases de datos de clientes) son activos valiosos… para usted y para quienes acechan. Vaya más allá de las simples contraseñas y mantenga sus cuentas seguras: utilice combinaciones fuertes y autenticación de dos factores (2FA) (un nivel más de protección de las contraseñas). Defina claves exclusivas para cada una de sus cuentas.

  1. Impedir los fraudes por Internet (phishing) y el ingreso de virus

Todos los años, numerosas pequeñas empresas son víctimas de costosos ataques de los cuales es muy difícil salir indemne, realizados por programas maliciosos y estafadores que se valen del phishing. Estos ataques infectan los sistemas y generan pérdidas de ingresos y de datos, elevados costos de recuperación, menoscabo a la reputación, entre muchos otros trastornos. Existen numerosas herramientas para evitar este tipo de ataques, entre las que se cuentan las destinadas a la seguridad de los DNS, los programas antivirus y los bloqueadores de avisos publicitarios. Es recomendable que considere la posibilidad de instalar una de cada una de estas herramientas en sus dispositivos.

  1. Proteger la marca

Proteger la reputación y la marca de la empresa es vital para que sea exitosa. Utilice herramientas a fin de que quien quiera hacerse pasar por usted no obtenga acceso a su marca o a sus direcciones de correo electrónico. Existe una norma para los correos electrónicos denominada DMARC, que resulta eficaz para impedir que los piratas y los estafadores informáticos utilicen los “dominios” de la empresa (la parte de la dirección de correo electrónico que viene después del símbolo @) con la intención de perpetrar arriesgados ataques cibernéticos. Puede resultar valiosa para que usted identifique quién está intentando tomar su lugar y enviar correos en su nombre. Es un medio para verificar que el remitente de un correo tenga el permiso adecuado al utilizar el dominio del correo electrónico de la empresa y enviar mensajes. Un beneficio secundario de utilizar la protección que ofrece DMARC es la entrega eficaz de los correos electrónicos en la bandeja de entrada de los clientes en vez de que terminen en la carpeta de correo no deseado.

Las herramientas de control de marca le permiten ver si el nombre o la marca de su empresa se están utilizando de manera fraudulenta. De este modo, usted puede actuar y proteger su reputación. Los atacantes crean dominios que presentan ligeras variaciones ortográficas o una terminación diferente (por ejemplo, BestBusiness.com puede transformarse en BestBusness.org o BestBusiness.net) para intentar engañar a sus clientes y estafarlos, con el consecuente daño para su reputación y su marca, agravado por el perjuicio que sufren sus clientes.

  1. Defenderse del secuestro de datos

El secuestro de datos se efectúa a través de un programa malicioso que infecta la computadora y encripta (“bloquea”) los datos. Luego, el atacante exige sumas de dinero exorbitantes para devolverlos. Este problema se ha vuelto muy serio para las pequeñas empresas. Las copias de respaldo actualizadas resultan esenciales para recuperarse de estos ataques (y, por lo general, constituyen una excelente protección para la empresa). De todas formas, cabe recordar que estas copias no deben estar conectadas a las computadoras y que el dispositivo externo que las hace debe desenchufarse una vez que estén terminadas.

  1. No quedarse de brazos cruzados

De la mano de Mastercard, la organización Global Cyber Alliance (GCA) desarrolló un recurso en línea gratuito denominado GCA Cybersecurity Toolkit for Small Business. Este conjunto de herramientas está a disposición de las pequeñas empresas para que reduzcan en gran medida el riesgo de ser víctimas de un ataque informático. Incluye un conjunto de elementos constituidos por herramientas, materiales de referencia y videos que le brindarán asistencia para lidiar con todos los escenarios que acabamos de describir, de modo tal que pueda protegerse a usted mismo, a su empresa, a sus clientes y que, a la vez, no pierda de vista lo principal: hacer crecer su negocio.

Michael Lashlee

Michael Lashlee es vicepresidente senior y subdirector de seguridad de Mastercard, donde se enfoca en una variedad de asuntos de seguridad, desde la gestión de eventos de seguridad hasta inteligencia y análisis forense. También es miembro de la Junta Asesora de la Asociación Internacional de Investigadores de Delitos Financieros (IAFCI) y del Comité Asesor Estratégico para la Alianza Cibernética Global (GCA).

RGX Online
RGX Online
RGX ayuda a las empresas en su proceso de internacionalización. Con 20 años de experiencia, y presencia en 53 países, actualmente trabaja con más de 188,000 PyMEs transfronterizas y asiste a más de 700 cámaras de comercio, asociaciones y entidades gubernamentales que apoyan el crecimiento internacional de las empresas. Su amplio conocimiento y acceso a las PyMEs, el desarrollo de más de 50 estudios de mercado multi-país en el segmento transfronterizo y su estrecha relación con gobiernos, cámaras de comercio y asociaciones empresariales es la razón por la que muchas compañías multinacionales eligen a RGX para ayudarlos con la creación, desarrollo e implementación proyectos de marketing y comunicación.

Ver todas las publicaciones de RGX Online