
¿Se ha arriesgado a estar unos días o meses sin protección en su computador, aun cuando cada vez que la enciende le aparece un recordatorio de su antivirus vencido?
Ya sea que su empresa tenga sus servicios de cómputo en la nube o simplemente que utilice el correo, es necesario que tome un tiempo para definir un plan de ciberseguridad. No solo por la protección de la empresa sino de sus clientes.
La ventaja es que esto no necesariamente implicará un costo alto para su empresa y no tiene que ser experto para hacerlo usted mismo. Siga estos 10 consejos, específicos para las pymes, de la Comisión Federal de Comunicaciones de Estados Unidos (FCC, por sus siglas en inglés).
1) Empiece por sus empleados, inculcándoles principios de seguridad
Desde cosas tan sencillas como exigir que sus contraseñas sean “fuertes” (alfanuméricas, con mayúsculas, etc.), pueden contribuir con la seguridad.
Asimismo, defina reglas de comportamiento que describan cómo manejar y proteger la información del cliente o información vital.
Pero para que no se quede en el papel como una recomendación, establezca las guías de uso de Internet y detalle las penalidades por la violación de las políticas de ciberseguridad.
2) Proteja la información, las computadoras y las redes de los ataques cibernéticos
Simplemente mantenga las máquinas limpias, lo que puede lograr teniendo el último software de seguridad, buscador web y sistema operativo. Esas son las mejores defensas contra los virus, malware y otras amenazas en línea.
Hay una variedad muy amplia de soluciones de seguridad que van mucho más allá del antivirus. Busque aquél que se adapte a sus necesidades y, aunque existen gratuitos, recuerde que lo barato puede salir caro.
Como referencia, esta semana El Financiero publicó los mejores antivirus domésticos y corporativos según AV Test .
Programe el antivirus para que realice un escaneo después de cada actualización e instale las actualizaciones del software claves apenas estén disponibles.
3) Provea seguridad de firewall para su conexión de Internet
La FCC describe el firewall como un conjunto de programas relacionados que previenen el acceso de agentes externos a información en una red privada. Debe asegurarse de que el firewall de su sistema operativo esté habilitado o puede instalar un software de firewall gratuito que puede encontrar en Internet. Si sus empleados trabajan en casa asegúrese de que sus sistemas en casa estén protegidos por un firewall.
4) Cree un plan de acción para dispositivos móviles
La entidad destaca que los celulares y dispositivos móviles pueden significar un reto de seguridad significativo para las empresas, sobre todo si guardan información confidencial o si tienen acceso a la red de la empresa.
¿Cómo evitar que se conviertan en una amenaza? Exija a sus colaboradores que protejan sus dispositivos con contraseñas, que encripten información confidencial e instalen aplicaciones o apps de seguridad para prevenir el robo de información cuando el teléfono está conectado a redes públicas.
Además, establezca el procedimiento para reportar la pérdida o robo del dispositivo, tal como se hace con las tarjetas de crédito.
5) Respalde periódicamente la información y data empresarial
Haga un respaldo regular (al menos semanal), y mejor si es automático, de todas las computadoras. Entre la información que debe respaldar debería incluir los documentos de procesamiento de texto, las hojas electrónicas de datos como documentos de Excel, bases de datos, archivos financieros, archivos de recursos humanos y cualquier información sobre cuentas.
Las copias de seguridad deben guardarse en otro lugar o bien en la nube.
6) Controle el acceso físico a la computadoras y establezca una cuenta para cada empleado.
Así será fácil evitar que personas no autorizadas accedan a su equipo e información, especialmente cuando se trata de computadoras portátiles, las cuales pueden ser robadas con más facilidad
7) Asegure su red de Wi-Fi
No solo cree una contraseña para acceder a su red inalámbrica. Es recomendable que mantenga esta red escondida y encriptada y, de ser necesario, crear otra red para visitantes o clientes.
En todo caso, no haga publico el nombre de la red o no la identifique con el nombre de su empresa y establezca una contraseña fuerte. Además, la FCC recomienda que proteja el router con una contraseña de acceso.
8) Escoja con cuidado su sistema de pagos y sepárelo de otras tareas en línea
Si realiza ventas en línea no escatime en contratar un servicio seguro y con el respaldo de una entidad financiera, como Paypal. Otra recomendación básica: destine una computadora exclusivamente para los pagos en línea y otras operaciones que no sean la búsqueda en web.
9) Limite el acceso a la información y la autoridad para descargar software
Si es posible y si maneja varios empleados, procure que cada uno tenga acceso solo a la información que es necesaria para desempeñar su trabajo. También es recomendable que limite las posibilidades de descargar programas o software. En este sentido, algunas empresas suelen permitir a los empleados que utilicen su celular para descargas y programas de uso personal, mientras el equipo de la empresa solo contiene el software requerido y requiere de un permiso (puede ser con una clave) para otras descargas.
10) Contraseñas y autenticación
Puede ser tedioso, pero es recomendable que pida a sus empleados reestablecer las contraseñas cada tres meses. Y para mayor seguridad, cuando se trata de transacciones financieras puede solicitar al banco la posibilidad de requerir múltiples confirmaciones para accesar o proceder con una transacción, como preguntas de seguridad.
La FCC lanzó en octubre del año pasado una herramienta online y gratuita que guía a las empresas paso a paso para crear su propio plan de seguridad. Puede consultarlo, en inglés, en el siguiente enlace: http://www.fcc.gov/cyberplanner