Cómo proteger tu pequeño negocio de los ciberataques
Estos consejos podrían ahorrarte dinero… y salvar tu negocio.
En los últimos años, la mayoría de pequeños negocios se han beneficiado de la tecnología y de formas de pago electrónicos, pero muchos de sus dueños no saben que sus negocios son un blanco importante de los piratas cibernéticos y que deben tomar medidas de protección.
Se calcula que al menos el 43% de los ciberataques se dirigen a pequeñas empresas, lo cual es un problema ya que como dice un informe de la Agencia Federal para el Desarrollo de la Pequeña Empresa de los EE.UU. (SBA), “los costos de no protegerte pueden ser mucho más altos que los costos de hacerlo”. En promedio el costo de cada ciberataque a una pequeña empresa es de $38,000, según un informe del IBM/Ponemon Institute.
Normalmente, los delincuentes informáticos tienen intereses económicos y para lograr sus objetivos pueden bloquear el acceso a tu sitio, robar información personal de tus clientes o causarle daños a la información o a los equipos de tu empresa.
Pero hay varios pasos que tu pequeño negocio puede tomar para protegerse de los ciberpiratas. Estos son algunos de ellos:
Establece una política para empleados
La SBA asegura que el 80% de los riesgos de seguridad informática son causados por los mismos empleados. Es importante que tu negocio cuente con una política de seguridad digital y que todos tus empleados la cumplan cuando se conecten a internet. La política debe incluir recomendaciones como:
- Nunca ingresar a sitios web dudosos;
- No instalar aplicaciones que no sean necesarias para el trabajo;
- No descargar archivos de procedencia desconocida;
- Activar la autenticación en dos pasos para acceder a la dirección de correo electrónico corporativo;
- No insertar memorias USB de origen desconocido en equipos de la empresa; y
- Seleccionar con cuidado los empleados que pueden acceder a información sensible. Este decálogo en español de la SBA puede ayudarte a definir la política de tu empresa.
Maximiza la seguridad de tus equipos y redes
Asegúrate de contar con un buen software antivirus (como Norton, Kaspersky o Bitdefender) y actualízalo con frecuencia. Cerciórate que el sistema operativo (Windows o OS X) de tus equipos sea reciente y esté actualizado. Un computador antiguo con un sistema operativo desactualizado facilita los ciberataques.
También debes invertir en un firewall o cortafuegos para impedir que personas externas malintencionadas accedan a las redes internas de tu negocio. Protege tu conexión de internet inalámbrico con una contraseña sólida, y asegúrate de que el router sea de un modelo reciente, pues los más antiguos son vulnerables a los intrusos digitales.
Si tus empleados deben trabajar desde fuera de la oficina, es preferible que no se conecten a internet desde conexiones públicas de wifi, como en cafés, con los equipos en los que manejen información de la compañía. Puedes proveerles un dispositivo o wifi dongle que les permite conectarse a internet de forma segura desde cualquier lugar.
Cuidado con los móviles
Si tus empleados utilizan smartphones o tabletas para trabajar, asegúrate que los protejan con una contraseña que impida el acceso a extraños. Y que sepan cómo activar las herramientas de borrado remoto del dispositivo móvil en caso de pérdida o robo, para que la información almacenada en este no quede en manos de terceros. Estas herramientas vienen preinstaladas para los iPhone y los Android y en estos enlaces puedes aprender a utilizarlas.
Asegura tu negocio
Algunas compañías de seguros ofrecen a las pequeñas empresas la posibilidad de tomar una póliza en caso de ser víctimas de un ciberataque, o cyber liability insurance. Son especialmente recomendadas si tu negocio tiene una operación en línea, como una tienda digital o un sitio web donde capturas información de los clientes. Por lo general cubren las ventas que dejaste de hacer si fuiste víctima de ataque o los costos de informarles a tus clientes que hubo un robo de sus datos. Te pueden ahorrar mucho dinero en caso de una demanda por fallas de seguridad digital.
Ten en cuenta que si ya tienes una póliza contra responsabilidad comercial o business liability insurance, es posible que tengas alguna protección contra riesgos digitales. Averigüa con el asegurador de tu empresa.
Cuidado con las tarjetas de crédito
El robo de información de tarjetas de crédito es uno de los delitos electrónicos más comunes ya que muchos negocios suelen tener fallas de seguridad en los puntos de pago que les permiten a los delincuentes robar información con facilidad.
A raíz de este problema, desde 2015 Estados Unidos está migrando de la tecnología de banda magnética a tarjetas con chip, conocida como tecnología EMV. Si utilizas un lector de tarjetas en tu negocio para recibir pagos de tus clientes, asegúrate de adoptar la tecnología de tarjetas con chip ya que es mucho más segura. En la SBA encontrarás más información sobre las ventajas de migrar a la tecnología EMV.
También te puede interesar: