10 consejos de seguridad cibernética para pequeñas empresas

La banda ancha y la tecnología de la información son factores poderosos para que las pequeñas empresas lleguen a nuevos mercados y aumenten la productividad y la eficiencia. Sin embargo, las empresas necesitan una estrategia de ciberseguridad para proteger su propio negocio, sus clientes y sus datos de las crecientes amenazas de ciberseguridad.

1. Capacitar a los empleados en los principios de seguridad

Establezca prácticas y políticas de seguridad básicas para los empleados, como exigir contraseñas seguras, y establezca pautas de uso de Internet adecuadas que detallen las sanciones por violar las políticas de seguridad cibernética de la empresa. Establezca reglas de comportamiento que describan cómo manejar y proteger la información del cliente y otros datos vitales.

2. Proteger la información, las computadoras y las redes de los ciberataques

Mantenga las máquinas limpias: tener el software de seguridad, el navegador web y el sistema operativo más recientes son las mejores defensas contra virus, malware y otras amenazas en línea. Configure el software antivirus para ejecutar un análisis después de cada actualización. Instale otras actualizaciones de software clave tan pronto como estén disponibles.

3. Proporcione seguridad de firewall para su conexión a Internet

Un firewall es un conjunto de programas relacionados que evitan que personas ajenas accedan a datos en una red privada. Asegúrese de que el firewall del sistema operativo esté habilitado o instale un software de firewall gratuito disponible en línea. Si los empleados trabajan desde casa, asegúrese de que sus sistemas domésticos estén protegidos por un firewall.

4. Cree un plan de acción para dispositivos móviles

Los dispositivos móviles pueden crear importantes desafíos de seguridad y administración, especialmente si contienen información confidencial o pueden acceder a la red corporativa. Solicite a los usuarios que protejan con contraseña sus dispositivos, cifren sus datos e instalen aplicaciones de seguridad para evitar que los delincuentes roben información mientras el teléfono está en redes públicas. Asegúrese de establecer procedimientos de informes para equipos perdidos o robados.

5. Realice copias de seguridad de datos e información comercial importante

Respalde regularmente los datos en todas las computadoras. Los datos críticos incluyen documentos de procesamiento de texto, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar/pagar. Realice una copia de seguridad de los datos automáticamente si es posible, o al menos semanalmente, y almacene las copias fuera del sitio o en la nube.

6. Controle el acceso físico a sus computadoras y cree cuentas de usuario para cada empleado

Impedir el acceso o el uso de las computadoras de la empresa por parte de personas no autorizadas. Las computadoras portátiles pueden ser objetivos particularmente fáciles para el robo o se pueden perder, así que guárdelas bajo llave cuando estén desatendidas. Asegúrese de crear una cuenta de usuario separada para cada empleado y solicite contraseñas seguras. Los privilegios administrativos solo se deben otorgar al personal de TI de confianza y al personal clave.

7. Asegure sus redes Wi-Fi

Si tiene una red Wi-Fi para su lugar de trabajo, asegúrese de que sea segura, esté encriptada y oculta. Para ocultar su red Wi-Fi, configure su punto de acceso inalámbrico o enrutador para que no transmita el nombre de la red, conocido como Identificador de conjunto de servicios (SSID). Proteger con contraseña el acceso al enrutador.

8. Emplear las mejores prácticas en tarjetas de pago

Trabaje con bancos o procesadores para garantizar que se utilicen las herramientas y los servicios antifraude más confiables y validados. También puede tener obligaciones de seguridad adicionales de conformidad con los acuerdos con su banco o procesador. Aísle los sistemas de pago de otros programas menos seguros y no use la misma computadora para procesar pagos y navegar por Internet.

9. Limite el acceso de los empleados a los datos y la información, limite la autoridad para instalar software

No proporcione a ningún empleado acceso a todos los sistemas de datos. Los empleados solo deben tener acceso a los sistemas de datos específicos que necesitan para sus trabajos y no deben poder instalar ningún software sin permiso.

10. Contraseñas y autenticación

Solicite a los empleados que usen contraseñas únicas y cambien las contraseñas cada tres meses. Considere implementar la autenticación de múltiples factores que requiere información adicional más allá de una contraseña para poder ingresar. Consulte con sus proveedores que manejan datos confidenciales, especialmente instituciones financieras, para ver si ofrecen autenticación de múltiples factores para su cuenta.