¿QUÉ TIPO DE RIESGOS TIENE MI EMPRESA ONLINE? ¿CÓMO HAGO PARA QUE MI EMPRESA ESTÉ PROTEGIDA? ¿CÓMO PUEDO MANTENER LA SEGURIDAD DE MIS DISPOSITIVOS?
Cuanta más protección tengamos en todo lo que hagamos de manera online, mucho mejor. Y es que por la red circula mucha información personal o profesional valiosa, que no quieres que termine en manos inadecuadas.
Así que debes proteger de manera correcta tu negocio, tu sistema, tus contactos y tus archivos. Aunque no puedes guardar objetos físicos online, si guardas mucha información valiosa, y por eso tienes que protegerla. Parte de esa información puede resultar crítica, como por ejemplo números de tarjetas de crédito, identificaciones de los empleados o información de las cuentas de tus clientes.
Si la información de tu negocio no está guardada de manera segura, puedes correr un riesgo que generará situaciones graves para ti, para tus empleados y para tus clientes.
¿Cuántos ciberataques se dirigen a pequeñas y medianas empresas (PYMES)? ¿Lo sabes?
¿Eres consciente de las consecuencias que puede suponer un ciber ataque? Pues lo cierto es que la lista es bastante amplia. Más de la mitad de los ciber ataques que afectan a empresas pequeñas o medianas van desde fraude con tarjeta de crédito, fraude fiscal y robo de identidad.
Muchas de estas empresas se ven obligadas a cesar su actividad por ello, además debes tener en cuenta los problemas personales que pueden suponer esos delitos.
Tienes que blindar la seguridad de tu empresa, y debes saber que esto es un proceso constante. Pero no entres en pánico y comienza por el principio.
Lo primero que debes hacer es establecer contraseñas seguras y mi recomendación es que las cambies cada cierto tiempo. Ten en cuenta que esta es la primera línea de defensa que tienes contra los intrusos en tu negocio digital.
Cada cuenta importante (tu mail, tu cuenta bancaria, etc.) debe tener una contraseña diferente. De este modo si una contraseña es vulnerada solo tienes que ocuparte de un problema, no tendrás que tratar de recuperar todas tus cuentas.
Yo soy partidaria de cambiar las contraseñas cada cierto tiempo, de hecho, tengo un gestor que periódicamente me manda una alerta de seguridad para recordarme que la cambie. Según tu lo configures te avisará cada más o menos tiempo, pero de esta manera no tienes que estar pendiente. Este programa se llama LastPass.
En el tema de las contraseñas debes saber que no solo basta con tener contraseñas diferentes, estas deben ser largas, complejas, con mayúsculas, minúsculas, números y caracteres especiales. Recuerda que cuanto más extraña sea, más difícil será de descifrar.
¿Qué pasa si olvidas tu contraseña? Pues lo ideal es tener un buen sistema de recuperación de las mismas. Yo para esto utilizo el programa que os nombraba antes (LastPass).
Trata de vincularlas a un teléfono o a una dirección de correo electrónico para que te llegue a ti la forma de recuperación de la contraseña. Yo no soy partidaria de utilizar solamente este sistema porque también puede ser una opción que esté vulnerada.
Te recomiendo que tengas un LastPass, que guarda todas tus contraseñas y por lo tanto, si te olvidas alguna solo tienes que saberte la contraseña raíz.
Las contraseñas seguras son especialmente importantes para los sistemas y servicios que almacenan datos en tus servidores, como por ejemplo las nóminas salariales o la información de clientes. Pero un buen sistema de contraseñas es solo una parte de la estrategia para mantener la seguridad.
Muchos fraudes llegan a través del correo electrónico, de modo que debes luchar contra las fuerzas del phishing. Hablamos de phishing cuando un pirata informático disfraza un mensaje para que parezca que provienen de un banco, un socio, una agencia gubernamental, etc. De esta manera, los correos parecen oficiales y legítimos, pero la realidad es que no lo son.
Para luchar contra el phishing debes examinar tus correos con cuidado.
Generalmente estos emails piden que hagas clic en un enlace, que ingreses información de cuenta o te avisan que tu cuenta está en peligro. Este tipo llamadas a la acción son señales que deben mantenerte alarma.
Los archivos adjuntos de los correos electrónicos también conllevan riesgos, ya que los piratas informáticos pueden agregar archivos que son capaces de dañar la información de tu empresa. Lo hacen a través de malwares o programas maliciosos.
Piensa porque te han enviado algo y si eso suena razonable antes de decidirte a abrirlo. Yo no soy partidaria de abrir nada que no sepa de dónde venga, algo que no estoy esperando o que no conozca.
Si alguien me envía algo y no le contesto, ya me llamará para decirme que me lo ha enviado.
También debes saber que un correo electrónico puede ser enviado o compartido sin tu consentimiento. Podríamos decir que equivale a compartir tus intimidades a una persona curiosa o que quiera saber.
Los piratas informáticos pueden configurar tu email para que secretamente envíe mensajes a otras direcciones bajo su control. No es agradable, pero sucede.
Por eso, debes verificar periódicamente la configuración de tu correo y ver si no está enviando mensajes a algún lugar inusual, o si alguien sin autorización a accedido a tu cuenta.
Cuando hagas este control, fíjate si la configuración de tu email tiene una sección de detalles donde puedas ver desde donde han accedido a tu cuenta. Si ves algo extraño, cambia tu contraseña de inmediato.
Además cuando entres con tu correo electrónico en cualquier página web, asegúrate que delante del nombre aparece el https://. Las páginas que llevan esto son páginas seguras con un encriptado de seguridad.
En cuando a los dispositivos de almacenamiento de tu información, hay maneras sencillas de tener a los extraños alejados. Tu teléfono móvil, tu laptot o tu tablet, deben bloquearse automáticamente cuando no los usas. De esta manera, si los llegases a perder entraran en un largo sueño del que solo tú podrás despertarlos.
Debes ajustar tu configuración de seguridad en las preferencias del sistema del dispositivo. Si tienes que crear un PIN, procura que sea uno que solo tú conozcas y no los súper conocidos “1234” o “0000”.
Por último, y no menos importante, no hagas esto en soledad. Trata de organizar sesiones de capacitación para tus empleados, en el caso que los tengas, y procura que comprendan los riesgos y diles que te avisen si perciben algo raro.
Cuántos más sepan cómo protegerse, mejor.
Aunque mantener la seguridad de tu empresa online es un proceso integral y constante, puede que ya estés tomando algunas medidas. Debes de tomártelo en serio ya que esto es bastante importante.
Si te ha gustado el artículo o tienes alguna duda, déjame tu opinión aquí abajo.