Seguridad financiera

Manténgase a salvo de las amenazas a la ciberseguridad

Fuente:Administración dePequeñas Empresas de EE.UU

Los ciberataques son una amenaza creciente para las pequeñas empresas y la economía estadounidense. Las pequeñas empresas son objetivos atractivos porque tienen información que los ciberdelincuentes desean, y normalmente carecen de la infraestructura de seguridad de las grandes empresas.

Según una encuesta reciente de la SBA, el 88% de los propietarios de pequeñas empresas creen que su negocio es vulnerable a un ciberataque. Sin embargo, muchas empresas no pueden permitirse soluciones informáticas profesionales, tienen poco tiempo para dedicar a la ciberseguridad o no saben por dónde empezar.

Empiece por informarse sobre las ciberamenazas más comunes, comprender dónde es vulnerable su empresa y tomar medidas para mejorar su ciberseguridad.

Evalúe el riesgo de su empresa

El primer paso para mejorar su ciberseguridad es conocer su riesgo de sufrir un ataque y saber dónde puede realizar las mayores mejoras.

Una evaluación de los riesgos de ciberseguridad puede identificar dónde es vulnerable una empresa y ayudarle a crear un plan de acción, que debe incluir formación de los usuarios, orientación sobre la seguridad de las plataformas de correo electrónico y asesoramiento sobre la protección de los activos de información de la empresa.

Malware

Malware (software malicioso) es un término genérico que se refiere al software diseñado intencionadamente para causar daños a un ordenador, servidor, cliente o red informática. El malware puede incluir virus y ransomware.

Virus

Los virus son programas dañinos destinados a propagarse de un ordenador a otro (y a otros dispositivos conectados). Los virus pretenden dar a los ciberdelincuentes acceso a su sistema.

Ransomware

El ransomware es un tipo específico de malware que infecta y restringe el acceso a un ordenador hasta que se paga un rescate. El ransomware suele distribuirse a través de correos electrónicos de phishing y aprovecha vulnerabilidades no parcheadas en el software.

Phishing

El phishing es un tipo de ciberataque que utiliza el correo electrónico o un sitio web malicioso para infectar su equipo con malware o recopilar información confidencial. Los correos electrónicos de phishing parecen enviados por una organización legítima o una persona conocida. Estos correos suelen incitar a los usuarios a hacer clic en un enlace o abrir un archivo adjunto que contiene código malicioso. Una vez ejecutado el código, el ordenador puede infectarse con malware.

Forme a sus empleados

Los empleados y el correo electrónico son una de las principales causas de filtración de datos en las pequeñas empresas, ya que constituyen una vía directa de acceso a sus sistemas. Formar a los empleados en las mejores prácticas básicas de Internet, como las que se indican a continuación, puede ayudar mucho a prevenir los ciberataques:

  • Detectar un correo electrónico de phishing
  • Utilizar buenas prácticas de navegación
  • Evitar descargas sospechosas
  • Crear contraseñas seguras
  • Proteger la información confidencial de clientes y proveedores

Utilice software antivirus y manténgalo actualizado
Asegúrese de que todos los ordenadores de su empresa están equipados con software antivirus y antispyware y se actualizan con regularidad. Este tipo de software está disponible en Internet a través de diversos proveedores. Todos los proveedores de software proporcionan regularmente parches y actualizaciones de sus productos para corregir problemas de seguridad y mejorar la funcionalidad. Configure todo el software para que las actualizaciones se instalen automáticamente.

Proteja sus redes
Proteja su conexión a Internet utilizando un cortafuegos y cifrando la información. Si tienes una red Wi-Fi, asegúrate de que es segura y está oculta. Para ocultar su red Wi-Fi, configure el punto de acceso inalámbrico o el router para que no difunda el nombre de la red, conocido como identificador de conjunto de servicios (SSID). Proteja con contraseña el acceso al router.

Utilice contraseñas seguras
Utilizar contraseñas seguras es una forma sencilla de mejorar su ciberseguridad. Asegúrate de utilizar contraseñas diferentes para tus distintas cuentas. Una contraseña segura incluye

  • 10 caracteres o más
  • Al menos una letra mayúscula
  • Al menos una letra minúscula
  • Al menos un número
  • Al menos un carácter especial

Autenticación multifactor
La autenticación multifactor requiere información adicional (por ejemplo, un código de seguridad enviado a tu teléfono) para iniciar sesión. Comprueba con tus proveedores que manejan datos sensibles, especialmente las instituciones financieras, si ofrecen autenticación multifactor para tu cuenta.

Haz copias de seguridad detus datos
Haz copias de seguridad periódicas de los datos de todos los ordenadores. Los datos críticos incluyen documentos de procesamiento de textos, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar/pagar. Haz copias de seguridad de los datos automáticamente si es posible, o al menos semanalmente, y almacena las copias fuera de las instalaciones o en la nube.

Procesamiento de pagos seguro
Trabaje con sus bancos o procesadores de tarjetas para asegurarse de que se utilizan las herramientas y servicios antifraude más fiables y validados. También puede tener obligaciones de seguridad adicionales relacionadas con los acuerdos con su banco o procesador. Aísle los sistemas de pago de otros programas menos seguros y no utilice el mismo ordenador para procesar pagos y navegar por Internet.

Controla el acceso físico
Impide el acceso o uso de los ordenadores de la empresa a personas no autorizadas. Los ordenadores portátiles pueden ser objetivos especialmente fáciles de robo o pueden perderse, así que guárdelos bajo llave cuando no estén vigilados. Asegúrate de que se crea una cuenta de usuario distinta para cada empleado y exige contraseñas seguras. Los privilegios administrativos sólo deben concederse al personal informático de confianza y al personal clave.

Contactar con un asesor de confianza

Para obtener más información o para hablar con uno de nuestros asesores de confianza sobre sus necesidades financieras específicas, póngase en contacto con nosotros en el 800-465-2265 o envíe un formulario en línea.

Póngase en contacto con nosotros

Ver más artículos del blog