Mediante internet, las empresas, sin distinción de tamaño ni de ubicación, pueden alcanzar mercados nuevos y más grandes y también encontrar oportunidades para trabajar de manera más eficiente utilizando herramientas informáticas. Si una empresa piensa en adoptar un servicio en la nube o simplemente utilizar el correo electrónico y mantener un sitio web, la seguridad cibernética debería estar en sus planes. El robo de información digital se convirtió en el fraude más comúnmente denunciado e incluso superó al robo físico. Cada empresa que utiliza internet es responsable de crear una cultura de seguridad que potencie la confianza entre la empresa y el consumidor. En octubre de 2012, la Comisión Federal de Comunicaciones (FCC) volvió a lanzar el plan de seguridad cibernética para pequeñas empresas (Small Biz Cyber Planner 2.0), un recurso en línea para ayudar a las empresas a crear planes de seguridad cibernética personalizados.
La FCC también emitió un documento con consejos de seguridad cibernética (Cybersecurity Tip Sheet) actualizado que consta de una sola página. Este recurso de rápida aplicación contiene consejos nuevos para crear un plan de acción para dispositivos móviles. También brinda consejos de seguridad para pagos y uso de tarjetas de crédito.
10 consejos de seguridad cibernética para pequeñas empresas
La banda ancha y la tecnología de la información (TI) son factores poderosos para las pequeñas empresas que estén alcanzando nuevos mercados e incrementando su productividad y eficiencia. Sin embargo, es necesario que las empresas tengan una estrategia de seguridad cibernética para protegerse a sí mismas, a sus clientes y a la información de estos respecto de las crecientes amenazas cibernéticas.
1. Capacite a sus empleados con respecto a los principios de seguridad
Establezca prácticas y políticas básicas de seguridad cibernética para los empleados, tales como solicitarles el uso de contraseñas seguras, y establezca lineamientos adecuados para el uso de internet que detallen las penalidades resultantes de transgresiones de las políticas de seguridad cibernética de la empresa. Establezca reglas de comportamiento que describan cómo debe gestionarse y protegerse la información de los clientes y demás datos esenciales.
2. Proteja la información, las computadoras y las redes frente a los ataques cibernéticos
Mantenga sus equipos limpios: mantener actualizados el software de seguridad, el navegador y el sistema operativo es la mejor defensa contra los virus, los programas maliciosos y otros tipos de amenazas en las redes electrónicas. Programe su antivirus para que realice un escaneo luego de cada actualización. Instale otras actualizaciones de software claves apenas estén disponibles.
3. Utilice un cortafuegos de seguridad para su conexión de internet
Un cortafuegos consiste en un conjunto de programas relacionados que evita que personas externas accedan a los datos que se almacenan en una red privada. Asegúrese de que el cortafuegos del sistema operativo esté habilitado o instale un software cortafuegos gratuito que encuentre disponible en línea. Si los empleados trabajan desde sus hogares, asegúrese de que sus sistemas estén protegidos con un cortafuegos.
4. Cree un plan de acción para dispositivos móviles
Los dispositivos móviles pueden representar grandes desafíos de seguridad y gestión. Especialmente, cuando almacenan información confidencial o tienen acceso a la red corporativa. Solicite a los usuarios que protejan sus dispositivos mediante una contraseña, que cifren sus datos y que instalen aplicaciones de seguridad para evitar que los criminales roben información cuando conecten el celular a redes públicas. Asegúrese de establecer procedimientos de denuncia ante la pérdida o el robo de equipos.
5. Realice copias de seguridad de los datos e información relevante para la empresa
Realice una copia de seguridad de manera regular en todas las computadoras. Entre la información clave se incluyen documentos de procesamiento de texto, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar/pagar. Cuando sea posible, realice copias de seguridad automáticas o, por lo menos, semanalmente y almacene las copias fuera de línea o en la nube.
6. Controle el acceso físico a sus computadoras y cree cuentas de usuario para cada empleado
Evite que personas que no estén autorizadas accedan a las computadoras de la empresa o las utilicen. Las computadoras portátiles pueden ser un blanco particularmente fácil para los robos o pueden perderse. Por ello, procure bloquearlas cuando las deje desatendidas. Asegúrese de crear una cuenta de usuario individual para cada empleado y requiera el uso de contraseñas seguras. Los privilegios de administrador solo deberían otorgárseles al personal de TI de confianza y a personal clave.
7. Asegure sus redes de wifi
Si tiene una red de wifi para su lugar de trabajo, asegúrese de que sea segura y de que esté cifrada y oculta. Para ocultar su red de wifi, configure su punto de acceso inalámbrico o su enrutador para desactivar la difusión del nombre de la red, conocido como Service Set Identifier (SSID). Proteja el acceso al enrutador con una contraseña.
8. Emplee las prácticas recomendadas para tarjetas de pago
Trabaje con bancos o procesadores de pago para asegurarse de que utiliza las herramientas y los servicios antifraude más confiables y validados. Puede que también deba cumplir con obligaciones de seguridad adicionales en virtud de los acuerdos que tenga con el banco o el procesador de pagos. Aísle los sistemas de pago de otros programas más inseguros y no utilice la misma computadora para procesar pagos y navegar en internet.
9. Limite el acceso de los empleados a datos e información y restrinja la autorización para instalar software
No le otorgue a ningún empleado el acceso a todos los sistemas de datos. Los empleados solo deberían tener acceso a sistemas de datos específicos que necesiten para sus tareas y no deberían poder instalar ningún programa sin autorización.
10. Contraseñas y autenticación
Solicite a sus empleados que utilicen contraseñas únicas y que las cambien cada tres meses. Considere implementar una autenticación de factores múltiples que requiera información adicional a la contraseña para acceder. Consúlteles a los proveedores que manejen información sensible —especialmente a las instituciones financieras— si ofrecen una autenticación de factores múltiples para su cuenta.
Recursos de seguridad cibernética para pequeñas empresas
La Oficina de Oportunidades para Empresas en Comunicaciones (Office of Communications Business Opportunities, OCBO, por sus siglas en inglés) proporciona enlaces de internet para acceder a información sobre las agencias gubernamentales y las organizaciones privadas que ofrecen recursos y herramientas relacionadas con la seguridad cibernética. Las descripciones y los enlaces a continuación se brindan con fines meramente informativos. La FCC no respalda ningún producto ni servicio que no esté relacionado con la FCC. Tampoco es responsable del contenido de los sitios web ajenos a la FCC, lo que incluye a la precisión, exhaustividad y pertinencia temporal de dichos sitios.
- Kit de herramientas de seguridad cibernética de Global Cyber Alliance (GCA) con recursos de seguridad cibernética gratuitos para pequeñas empresas
- Qué necesitan saber los propietarios de pequeñas empresas sobre la seguridad cibernética, Entrepreneur Magazine
- Las 3 amenazas cibernéticas más grandes a las que se enfrentan hoy las pequeñas empresas, Entrepreneur Magazine
- Consejos y tecnología de seguridad cibernética de Microsoft para pequeñas empresas
- Evaluación de FICO y de la cámara de comercio de los EE. UU. (U.S. Chamber of Commerce) sobre el informe de riesgo de seguridad cibernética
Recursos y actividades del gobierno de los EE. UU.
La seguridad cibernética es uno de los desafíos económicos y de seguridad nacional más graves al que nos enfrentamos como país, pero no estamos preparados adecuadamente para hacerlo, ni como gobierno, ni como país. A continuación, puede consultar recursos adicionales para reducir el riesgo de potenciales amenazas cibernéticas.
- Rincón de seguridad cibernética para pequeñas empresas, del Instituto Nacional de Estándares y Tecnología (NIST)
- Seguridad cibernética para pequeñas empresas por la Comisión Federal de Comercio (FTC)
- Recursos para pequeñas y medianas empresas de la alianza nacional de seguridad cibernética (NCSA)
Información relacionada