Consejos de ciberseguridad para las pequeñas empresas
La banda ancha y la tecnología de la información son factores poderosos para que las pequeñas empresas alcancen nuevos mercados y aumenten su productividad y eficiencia. Sin embargo, las empresas necesitan una estrategia de ciberseguridad para proteger su propio negocio, sus clientes y sus datos de las crecientes amenazas de ciberseguridad.
1. Formar a los empleados en los principios de seguridad
Establezca prácticas y políticas de seguridad básicas para los empleados, como la exigencia de contraseñas seguras, y establezca directrices de uso adecuado de Internet que detallen las sanciones por infringir las políticas de ciberseguridad de la empresa. Establezca normas de comportamiento que describan cómo manejar y proteger la información de los clientes y otros datos vitales.
2. Proteger la información, los ordenadores y las redes de los ciberataques
Mantenga las máquinas limpias: tener el software de seguridad, el navegador web y el sistema operativo más recientes son las mejores defensas contra los virus, el malware y otras amenazas en línea. Configure el software antivirus para que ejecute un análisis después de cada actualización. Instale otras actualizaciones de software clave tan pronto como estén disponibles.
3. Proporcionar seguridad de cortafuegos para su conexión a Internet
Un cortafuegos es un conjunto de programas relacionados que impiden el acceso de personas ajenas a los datos de una red privada. Asegúrese de que el cortafuegos del sistema operativo está activado o instale un software de cortafuegos gratuito disponible en Internet. Si los empleados trabajan desde casa, asegúrese de que su(s) sistema(s) doméstico(s) está(n) protegido(s) por un cortafuegos.
4. Crear un plan de acción para dispositivos móviles
Los dispositivos móviles pueden crear importantes retos de seguridad y gestión, especialmente si contienen información confidencial o pueden acceder a la red corporativa. Exija a los usuarios que protejan sus dispositivos con una contraseña, cifren sus datos e instalen aplicaciones de seguridad para evitar que los delincuentes roben información mientras el teléfono está en redes públicas. Asegúrese de establecer procedimientos de notificación en caso de pérdida o robo de equipos.
5. Hacer copias de seguridad de los datos e información importantes de la empresa
Realice regularmente copias de seguridad de los datos de todos los ordenadores. Los datos críticos incluyen documentos de procesamiento de textos, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar/pagar. Haz una copia de seguridad de los datos automáticamente si es posible, o al menos semanalmente, y almacena las copias fuera de las instalaciones o en la nube.
6. Controla el acceso físico a tus ordenadores y crea cuentas de usuario para cada empleado
Evite el acceso o el uso de los ordenadores de la empresa por parte de personas no autorizadas. Los ordenadores portátiles pueden ser objetivos especialmente fáciles de robar o se pueden perder, así que guárdelos bajo llave cuando no estén vigilados. Asegúrese de que se crea una cuenta de usuario distinta para cada empleado y exija contraseñas seguras. Los privilegios administrativos sólo deben concederse al personal informático de confianza y al personal clave.
7. Asegure sus redes Wi-Fi
Si tienes una red Wi-Fi en tu lugar de trabajo, asegúrate de que es segura, está encriptada y oculta. Para ocultar su red Wi-Fi, configure el punto de acceso inalámbrico o el router para que no emita el nombre de la red, conocido como identificador de conjunto de servicios (SSID). Proteja con una contraseña el acceso al router.
8. Emplear las mejores prácticas en materia de tarjetas de pago
Trabaje con los bancos o procesadores para asegurarse de que se utilizan las herramientas y los servicios antifraude más fiables y validados. También puede tener obligaciones de seguridad adicionales en virtud de los acuerdos con su banco o procesador. Aísle los sistemas de pago de otros programas menos seguros y no utilice el mismo ordenador para procesar pagos y navegar por Internet.
9. Limitar el acceso de los empleados a los datos y la información, limitar la autoridad para instalar programas informáticos
No proporcione a ningún empleado acceso a todos los sistemas de datos. Los empleados sólo deben tener acceso a los sistemas de datos específicos que necesitan para su trabajo, y no deben poder instalar ningún software sin permiso.
10. Contraseñas y autenticación
Exija a los empleados que utilicen contraseñas únicas y que las cambien cada tres meses. Considere la posibilidad de implantar una autenticación multifactor que requiera información adicional a la contraseña para poder entrar. Consulte con sus proveedores que manejan datos sensibles, especialmente las instituciones financieras, para ver si ofrecen autenticación multifactor para su cuenta.