Cómo protegerte y combatir a los hackers si tienes un negocio

Enero 08, 2018

Como dueño de un pequeño o mediano negocio, probablemente has invertido bastante en la seguridad física de tu espacio. Pero existe otro tipo de amenaza que se podría alojar en el centro de tu operación.

Los ataques cibernéticos a pequeños y medianos negocios son cada vez más comunes. De hecho, el 43 % de todos los ciberataques van encaminados a los pequeños negocios, encontró un estudio de la compañía Symantec.

Cuando un hacker ataca a un pequeño o mediano negocio es usualmente para hurtar data sensitiva (como información de tarjetas de pago o información personal que podría usarse para el robo de identidad), para acceder a los recursos de un sistema específico (como un directorio) o para pedir una recompensa a cambio de información encriptada (lo que se conoce como ransomware), de acuerdo a un whitepaper del SANS Institute.

Como si los retos del día a día de tu operación no fueran suficientes, ahora también debes tomar en consideración estas modalidades de ataque, que se cuelan a través del phishing (usualmente por correo electrónico), la ingeniería social y los ataques web-based para infiltrar código malicioso.

Pero hay un modo de ser proactivo ante este incierto panorama. Lo primero que debes hacer identificar a través de un análisis de riesgo los activos y recursos de tu negocio, porque los criminales probablemente también los consideran valiosos, sostuvo José Arroyo Cruz, vicepresidente de Obsidis Consortia Org y cyberoperator para la Guardia Nacional.

Una vez determines lo que debes salvaguardar, puedes trazar un plan con las medidas preventivas a tomar.

  1. Establece reglas sobre el uso adecuado de la tecnología con tu equipo de trabajo

Firmar un documento no basta; hay que tener una conversación sobre por qué la seguridad informática es importante no solo para el negocio, sino para todos.

Arroyo argumentó que hay que establecer políticas claras que procuren el buen uso de Internet, correo electrónico, computadoras, celulares, tabletas y cámaras de seguridad en el trabajo.

Algunos consejos del National Cyber Security Alliance son:

  • Determinar qué programas se pueden bajar o acceder desde la computadora del trabajo, y cuáles no
  • Utilizar contraseñas fuertes y distintas en cada servicio
  • No abrir emails, mensajes, postso archivos adjuntos desconocidos
  • No utilizar pen driveso discos duros personales en el equipo del trabajo
  1. Instala y actualiza periódicamente programas antivirus

La Agencia Federal para el Desarrollo de la Pequeña Empresa de los Estados Unidos sostuvo que todas las computadoras de un negocio o empresa deben estar equipadas con programas antivirus y antispyware. La entidad recomendó configurar los programas para que ejecuten actualizaciones automáticas para atender vulnerabilidades nuevas en los sistemas.

Digital Trends enlistó los mejores programas para proteger los equipos electrónicos ante amenazas: Avast!, Comodo, Sophos Home, 360 Total Security Essential, Malwarebytes Anti-Malware Free, Bitdefender Antivirus Free Edition y SpyBot Search & Destroy.

  1. Desarrolla prácticas seguras para el manejo de información confidencial

Establecer un protocolo de manejo adecuado de los documentos confidenciales o data sensitiva de la operación del negocio es esencial. Esto evita que la información privilegiada de un negocio caiga en las manos erróneas, que no solo ocurre mediante ciberataques.

Primero, debes catalogar el tipo de data que tienes en tu negocio. La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) sugiere algunos tipos de información valiosa:

  • Transacciones con tarjeta de pago de clientes
  • Listas de correo y correo electrónico de clientes
  • Información de servicio al cliente
  • Registros médicos de pacientes o empleados
  • Registros de nómina de empleados
  • Registros comerciales y financieros personales
  • Planes de mercadeo
  • Diseño de productos y planes de desarrollo
  • Correspondencia legal, fiscal y financiera

Ya tienes la data, ahora corresponde protegerla. Para esto, Arroyo recomendó encriptar los datos y establecer niveles de acceso para cada empleado, dependiendo de su rol y de la información a acceder. La FCC ofrece por Internet métodos detallados de cómo implementar estas restricciones a los accesos.

  1. Asegura las redes de la intrusión de terceros

Considera una prioridad asegurar las redes de acceso a Internet usando un firewall, encriptando la información de tráfico utilizando un VPN, creando contraseñas seguras con two-step verification u ocultando la red. Si ofreces wifi abierto al público, asegúrate de que esté separado de las redes internas del negocio.

  1. Establece un itinerario debackups

Asegúrate de tener un plan B al momento de guardar tus documentos importantes. En primer lugar, encripta la data en tus dispositivos con programas como PGP o GnuPG, sugirió la FCC. Luego, realiza backups periódicos utilizando cloud storage y memorias externas que tengan herramientas de seguridad, para mantener tu información tres veces segura, indicó Arroyo.

Cerciorar que tu negocio esté listo ante una ciberamenaza es prioridad al establecer las necesidades de tu operación. Mantente al día con las tendencias de ciberseguridad y amenazas incipientes para asegurar el éxito de tu operación.

ˆ