Como dueño de un pequeño o mediano negocio, probablemente has invertido bastante en la seguridad física de tu espacio. Pero existe otro tipo de amenaza que se podría alojar en el centro de tu operación.

Los ataques cibernéticos a pequeños y medianos negocios son cada vez más comunes. De hecho, el 43% de todos los ciberataques van encaminados a los pequeños negocios, encontró un estudio de la compañía Symantec.

Cuando un hacker ataca a un pequeño o mediano negocio, es porque usualmente para hurtar data sensitiva (como información de tarjetas de pago o información personal que podría usarse para el robo de identidad), para acceder a los recursos de un sistema específico (como un directorio) o para pedir una recompensa a cambio de información encriptada (lo que se conoce como ransomware), de acuerdo a un whitepaper del SANS Institute.

Como si los retos del día a día de tu operación no fueran suficientes, ahora también debes tomar en consideración estas modalidades de ataque, que se cuelan a través del phishing (usualmente por correo electrónico), la ingeniería social y los ataques web-based para infiltrar código malicioso.

Pero hay un modo de ser proactivo ante este incierto panorama. Lo primero que debes hacer identificar a través de un análisis de riesgo los activos y recursos de tu negocio, porque los criminales probablemente también los consideran valiosos, sostuvo el doctor José Arroyo Cruz, vicepresidente de Obsidis Consortia Org y cyberoperator para la Guardia Nacional.

Una vez determines lo que debes salvaguardar, puedes trazar un plan con las medidas preventivas a tomar.

1. Establece reglas sobre el uso adecuado de la tecnología con tu equipo de trabajo

Firmar un documento no basta; hay que ofrecer un entrenamiento al empleado sobre por qué la seguridad informática es importante, no solo para el negocio, sino para todos en el diario de la operación.

El doctor Arroyo argumentó que hay que establecer políticas claras que procuren el buen uso de Internet, correo electrónico, computadoras, celulares, tabletas y cámaras de seguridad en el trabajo.

Algunos consejos del National Cyber Security Alliance son:

  • Determinar qué programas se pueden bajar o acceder desde la computadora del trabajo, y cuáles no
  • Utilizar contraseñas fuertes y distintas en cada servicio
  • No abrir emails, mensajes, posts o archivos adjuntos desconocidos
  • No utilizar pen-drives o discos duros personales en el equipo del trabajo

2. Instala antivirus y actualiza periódicamente los sistemas operativos

La Agencia Federal para el Desarrollo de la Pequeña Empresa de los Estados Unidos sostuvo que todas las computadoras de un negocio o empresa deben estar equipadas con programas antivirus y antispyware. La entidad recomendó configurar los programas para que ejecuten actualizaciones automáticas para atender vulnerabilidades nuevas en los sistemas.

Digital Trends enlistó los mejores programas para proteger los equipos electrónicos ante amenazas: Avast!, Comodo, Sophos Home, 360 Total Security Essential, Malwarebytes Anti-Malware Free, Bitdefender Antivirus Free Edition y SpyBot Search & Destroy.

3. Desarrolla prácticas seguras para el manejo de información confidencial

Establecer un protocolo de manejo adecuado de los documentos confidenciales o data sensitiva de la operación del negocio es esencial. Esto evita que la información privilegiada de un negocio caiga en las manos erróneas, que no solo ocurre mediante ciberataques.

Primero, debes catalogar el tipo de data que tienes en tu negocio. La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) sugiere algunos tipos de información valiosa:

  • Transacciones con tarjeta de pago de clientes
  • Listas de correo y correo electrónico de clientes
  • Información de servicio al cliente
  • Registros médicos de pacientes o empleados
  • Registros de nómina de empleados
  • Registros comerciales y financieros personales
  • Planes de mercadeo
  • Diseño de productos y planes de desarrollo
  • Correspondencia legal, fiscal y financiera

Ya tienes la data, ahora corresponde protegerla. Para esto, el doctor Arroyo recomendó encriptar los datos y establecer niveles de acceso para cada empleado, dependiendo de su rol y de la información a acceder. La FCC ofrece por Internet métodos detallados de cómo implementar estas restricciones a los accesos.

4. Asegura las redes de la intrusión de terceros

Considera una prioridad asegurar las redes de acceso a Internet usando un firewall, encriptando el flujo de tráfico privado en la red pública utilizando un VPN, creando contraseñas seguras con two-step verification u ocultando la red. Si ofreces un punto de acceso público a través de wifi, asegúrate de que esté separado de las redes internas del negocio.

5. Establece un itinerario de backups

Asegúrate de tener un plan B al momento de guardar tus documentos importantes. En primer lugar, encripta la data en tus dispositivos con programas como Veracrypt, PGP o GnuPG, sugirió la FCC. Luego, realiza backups periódicos utilizando cloud storage y memorias externas que tengan herramientas de seguridad, para mantener tu información tres veces segura, indicó el doctor Arroyo.

Cerciorar que tu negocio esté listo ante una ciberamenaza es prioridad al establecer las necesidades de tu operación. Mantente al día con las tendencias de ciberseguridad y amenazas incipientes para asegurar el éxito de tu operación.

Banco Popular de Puerto Rico (“Popular”) no tiene ninguna afiliación o relación con las personas o entidades que se mencionan en este artículo. Este artículo es informativo y no representa ningún endoso o garantía de la certeza del mismo. Popular ni sus afiliadas, subsidiarias o relacionadas son, ni serán responsables por ningún daño especial, directo o indirecto, como resultado de la información contenida en este artículo.