Con el uso de las tecnologías de información en la vida diaria se han incrementado de manera exponencial los ciberataques a las empresas de distintas industrias en todo el mundo. Sin embargo, son los medianos o pequeños negocios los que están más expuestos a ser vulnerados, porque muchas veces no tienen el presupuesto o conocimiento de las grandes compañías que cuentan con áreas especializadas para proteger la seguridad de su información.
Federico Nager, Gerente de Producto de Entel empresas, ha analizado diversos escenarios de ciberiesgo, ataques comunes y tácticas fraudulentas a las que se vienen enfrentando las mypes y brinda algunas recomendaciones para empezar a organizar un plan de seguridad para este tipo de negocio, iniciando con estos sencillos 7 pasos:
MIRA | ¿Cómo una cinta magnética, como la de los antiguos cassette, puede salvarte de los ‘ransomware’?
- Equipo de seguridad: Sin importar el tamaño de tu negocio, debes asignar una persona y equipo líder responsable de la ciberseguridad del negocio. Este equipo debe contar con un especialista de seguridad TI externo o interno e incluir personas de áreas claves de la empresa.
- Análisis y respuesta: Una vez que ya tienes un equipo, el siguiente paso es analizar las diversas situaciones de crisis que se puedan generar, a raíz de los incidentes de seguridad como: fugas de información, clonación de identidad, infección de malware, depósitos falsos, suplantación de identidad, etc. Después de ello ejecuta y mejora continuamente el plan de respuesta a través de pruebas reales, definiendo el paso a paso a seguir para gestionar la crisis.
- Asegura tu WiFi: Es muy común que en una pequeña empresa se comparta la red por WiFi, pero debemos asegurarnos de configurar el punto de acceso inalámbrico o enrutador, para que esté encriptada y oculta para externos.
- Filtros de seguridad: Recuerda que es necesario tener una política de seguridad desde el registro de tus clientes hasta el proceso de venta. Usa contraseñas alfanuméricas fuertes, implementa certificado de seguridad SSL a tu página web e implementar antivirus y software licenciado para todos tus equipos.
- Capacita a tus colaboradores: Debido a que muchos fraudes pueden concretarse por un error humano, es necesario capacitar al personal, en especial a las áreas que se encarga de las transacciones financieras, pagos a proveedores, ventas digitales y sepan cómo actuar ante posibles casos de fraude cibernético.
- Proveedores: Al contratar servicios móviles, datos, internet y/o telefonía, lo mejor es indagar por los servicios complementarios de seguridad y certificaciones de seguridad que tienen. Recientemente, Entel fue una de las pocas empresas en el Perú en lanzar en pandemia un portafolio de soluciones y/o servicios de ciberseguridad para mypes , además de recibir la certificación FIRST a su CyberSOC que garantiza una efectiva y eficaz respuesta ante incidentes cibernéticos.
- Copia de seguridad: Respaldar la información es fundamental, por lo que es recomendable utilizar la nube para crear copias de seguridad de tu información crítica y base de datos de información.