Los intentos de robar datos confidenciales y dinero, o interrupciones en tu negocio son amenazas muy reales. Aunque un negocio nunca puede estar completamente a salvo de esos peligros, existen varias prácticas de seguridad para tus trabajadores, procesos y sistemas que pueden ayudarte a eliminar las amenazas de seguridad on line.

Eliminar las amenazas de seguridad online

La seguridad informática se refiere a la protección y el fortalecimiento de los ordenadores y sistemas basados en Internet contra el acceso no intencionado o no autorizado, modificaciones, robo y la obliteración.

Seguridad informática en las empresas

Muchas empresas pequeñas modernas utilizan la tecnología y herramientas basadas en la Web para llevar a cabo sus funciones cotidianas. Bien sea para conferencias de larga distancia, publicidad, compra y venta, investigación, identificación de nuevos mercados, comunicación con los clientes y proveedores, e incluso para la realización de transacciones bancarias, Internet y la nube se han convertido en parte integral del buen funcionamiento de las pequeñas empresas.

Si bien la malversación física en las oficinas puede ser controlada con el auxilio de ayudas tecnológicas y cámaras de seguridad de última generación, el mundo virtual es un asunto diferente. Internet puede ser una bendición, pero también tiene su parte de riesgos y vulnerabilidades. Junto con los beneficios, hay muchos riesgos involucrados que están creciendo cada día. Muchas pequeñas empresas caen presa de ataques cibernéticos debido a las lagunas en sus medidas de seguridad cibernética.

Se mencionan a continuación algunas medidas de seguridad informática que toda pequeña empresa debe tener para protegerse de los peligros de tipo virtual.

1. Instalar un software antivirus confiable

Un buen programa antivirus confiable es un requisito básico de cualquier sistema de seguridad cibernética. Aparte, el software anti-malware también es esencial. Trabajan como una frontera final para la defensa de ataques no deseados, si pasan a través de la red de seguridad de la empresa. Además su cometido es la detección y eliminación de virus y malware, adware y spyware. También exploran y filtran descargas y correos electrónicos potencialmente dañinos.

2. Utilizar contraseñas complejas

Casi todas las aplicaciones basadas en un ordenador y en la Web requieren una clave para acceder a ellas. Bien se trate de las respuestas a las preguntas de seguridad o de las contraseñas, hay que asegurarse de crear contraseñas complejas para que sea difícil para los hackers vulnerarlas.

Para obtener respuestas a preguntas de seguridad, se puede considerar traducirlas a otro idioma utilizando herramientas de traducción online gratuitas. Esto puede hacer que sean impredecibles y difíciles de descifrar, y menos susceptibles a la ingeniería social.

Usar un espacio antes y / o después de las contraseñas también es una buena idea para deshacerse de los hackers. De esta forma, si escribes tu contraseña, será segura ya que sólo tu sabes que necesitas un espacio en el frente / final. El uso de una combinación de guiones superior e inferior también ayuda, aparte de usar caracteres alfanuméricos y símbolos.

Medidas de seguridad informática

3. Protegerte con Firewall

El Firewall es necesario, ya que ayuda a proteger el tráfico de red – entrante y saliente. Puede impedir que los hackers ataquen tu red bloqueando ciertos sitios web. También puede programarse para que el envío de datos de propiedad y correos electrónicos confidenciales de la red de tu empresa esté restringido.

4. Instalar software de cifrado

Si gestionas datos relativos a tarjetas de crédito, cuentas bancarias y números de la seguridad social en una base de datos, tiene sentido tener un programa de cifrado para mantener los datos seguros cambiando la información del ordenador a códigos ilegibles.

De esta forma, incluso si se roban los datos, será inútil para el hacker, ya que no tendrá las claves para descifrar los datos y descifrar la información.

5. Ignorar  los correos electrónicos sospechosos

Hay que habituarse a no abrir nunca ni responder correos electrónicos de aspecto sospechoso, incluso si parecen ser de un remitente conocido. Si abres el correo electrónico, no hagas clic en enlaces sospechosos ni descargues archivos adjuntos. Si lo haces, puedes convertirte en una víctima de robo de dinero y de identidad online, incluyendo  las “estafas de phishing”.

Los correos electrónicos de phishing  son los que parece que proceden de remitentes fidedignos, como un banco o alguien con quien puedes haber hecho negocios. A través de ellos, los hackers intentan adquirir tus datos privados y financieros,  como datos de cuentas bancarias y números de tarjetas de crédito.

Para mayor seguridad, hay que cambiar la contraseña de correo electrónico cada 60-90 días, además de no usar la misma para diferentes cuentas de email y no dejarla nunca escrita.

Mail sospechosos

6. Limitar el acceso a datos críticos

En las empresas, el número de personas con acceso a datos críticos debe ser  mínimo, el Director de la empresa y ciertas personas de confianza.

7. Hacer una copia de seguridad regularmente

Cada semana, hay que realizar una copia de seguridad de los datos en un disco duro externo o en la propia nube, o programar copias de seguridad automáticas para garantizar que la información se almacene de forma segura.

8. Protección de la red Wi-Fi

Para proteger la red Wi-Fi de infracciones por parte de piratas informáticos, hay que cambiar el nombre de su punto de acceso inalámbrico o enrutador, también llamado Identificador de conjunto de servicios (SSI)

9. Portátiles y Smartphones seguros

Los ordenadores portátiles y los smartphones contienen una gran cantidad de datos valiosos, y esa es también la razón por la que están en un mayor riesgo de perder datos o de que se roben. La protección de ambos dispositivos implica encriptación, protección por contraseña y habilitación de la opción de “limpieza remota”.

10. Comunicar Políticas de Seguridad Cibernética a los Empleados

Tener una política escrita de seguridad informática puede no ser suficiente, tienes que asegurarte de que sus detalles sean comunicados y entendidos por tus empleados, para que puedan ponerlos en práctica. Esa es la única manera de hacer efectivas estas políticas. También hay que realizar la modificación periódica de estas políticas en función de la relevancia de los contenidos.