Evalúa el uso de dispositivos, software y equipos de cómputo en tu empresa para determinar el riesgo que representan y que pueden abrir la puerta para que hackers roben información.
Mientras las empresas pequeñas y medianas (PyMEs) se adaptan a trabajar en la oficina, mantienen el home office u operan bajo un modelo híbrido, los hackers las tienen en la mira porque sirven como punto de entrada hacia grandes corporativos. Si la economía gira en torno a las PyMEs, más vale que tomes cartas en el asunto.
Habrá incidentes que serán rápidos, dejando fuera de operación los sistemas en cuestión de horas. También se darán aquellos que requerirán más tiempo para lograr su cometido; por ejemplo, malware que durante meses realiza tareas de espionaje hasta que los ciberdelincuentes decidan actuar y secuestrar información.
Ante este panorama, las empresas requieren repensar su estrategia para abordar la ciberseguridad. Porque de algo no hay duda, el cibercrimen también evoluciona y continuará tomando ventaja de las vulnerabilidades que se presenten en los negocios.
Te puede interesar: Ransomware, cada vez más costoso recuperarse de este ataque
¿Cómo proteger a mi PyME de un ciberataque?
Si bien la crisis sanitaria poco a poco llega a su fin, las PyMEs en su mayoría se encuentran en proceso de recuperación económica con la intención de retomar los niveles de ventas previos a la pandemia e incluso mejorarlos. Por ello, no pueden darse el lujo de sufrir un ciberataque que las deje a oscuras.
Como bien se dice, lo mejor es prevenir antes que lamentar una tragedia. Así como en la vida, también hay que pensar en las empresas, por lo que se requiere tomar en cuenta lo siguiente antes de que sea demasiado tarde:
-
Respaldar la información con frecuencia
Realiza back ups para resguardar los datos en distintas ubicaciones, ya sea en la nube u otros dispositivos que de preferencia no estén conectados a la red. Según las necesidades de tu empresa, haz esto de forma semanal, quincenal, semestral o anual. Verifica con regularidad que estos respaldos funcionen correctamente para evitar sorpresas en caso de un incidente.
-
Asegurar la red y encriptar los datos
Implementa firewalls para regular el tráfico que entra y sale a través de la red. Cerciórate de que los correos electrónicos cuenten con filtros para evitar el spam y el phishing, sin dejar de lado el actualizar los sistemas operativos y el software. Por otro lado, vale la pena convertir la información en código secreto antes de enviarla a través de internet.
-
Integrar autenticación multifactorial
Implementa sistemas que requieran que los usuarios comprueben su identidad en dos o más pasos para poder ingresar a sus cuentas. Por ejemplo, que reciban una contraseña en un dispositivo diferente al que pretenden usar para obtener acceso a determinados archivos.
-
Usar “passfrases” en vez de passwords
Apuesta por contraseñas cuya extensión sea más de 10 letras, combinando mayúsculas y minúsculas, así como caracteres especiales para darles mayor complejidad siendo únicos y no relacionados entre sí, evitando que se descifren con facilidad. Aunque no lo creas, en pleno 2021, los más comunes siguen siendo: 123456, qwerty, 1q2w3e, entre otros1.
-
Capacitar a los colaboradores
El error humano es uno de los mayores riesgos que ponen en jaque la ciberseguridad de los negocios. Por ello, los empleados requieren de ser capaces para identificar correos fraudulentos, mensajes en línea u otros contenidos; es importante que también cuenten con mejores prácticas que no pongan en peligro a la empresa a través de protocolos claramente establecidos.
-
Implementar un sistema de monitoreo robusto
Es necesario llevar un registro de los dispositivos, equipos y el software que se usa en la empresa. De esta manera se puede evaluar cuáles ya no se están usando y pueden contener información sensible, por lo que habrá que desconectarlos de la red, de lo contrario es posible que sean usados como puertas traseras para vulnerar los sistemas.
Lee también: Algoritmos de redes sociales influyen en las decisiones que tomas
Así como las PyMEs requieren adaptarse a una nueva normalidad, los hackers también lo harán y buscarán los puntos más débiles con el fin de liberar el potencial de sus ataques. Por ello, deberán estar tres pasos adelantes de los ciberdelincuentes.
Referencias: 1Cybernews
