La seguridad en línea debe ser una gran preocupación para las empresas. Empresas como Wendy, Yahoo, Dropbox y Snapchat todos fueron víctimas de violaciones de datos en 2016, y si bien no se puede estar del todo seguro nunca serán violados sus sistemas, hay pasos que puede tomar para proteger su negocio de piratas informáticos o ex empleados.
Empecemos a ver que podemos hacer para estar un poco más seguros.
Wi-Fi y la seguridad del router
Si ofrece Wi-Fi a los clientes, asegúrese de configurar una red aparte para que los clientes la utilicen. Su router necesitará tener la funcionalidad de red de invitados para que los clientes puedan usar su Wi-Fi, pero la información de su empresa puede permanecer segura.
Y no olvide asegurarse de que su router es seguro:
- Cambie el SSID de su red (el nombre que la gente ve en sus dispositivos cuando están buscando Wi-Fi en el área) desde el valor predeterminado
- Cambiar la contraseña de su router por defecto
- Habilitar cifrado WPA2 si es posible
Banca en línea
Si utiliza la banca en línea, la seguridad de su información es de suma importancia. Siga estos pasos para proteger sus cuentas bancarias en línea:
- Encuentre un banco que ofrezca la autenticación de dos factores al iniciar sesión. La mayoría de los bancos le solicitarán que utilice un código de seguridad o envíe un pin (como un mensaje de correo electrónico o un texto) que deberá ingresar después de haber iniciado sesión. Asegúrese de que su banco hace esto para que sea más difícil para alguien hackear sus cuentas bancarias.
- Nunca realizar sus operaciones bancarias en línea en una red pública. Sólo inicie sesión en su cuenta bancaria en línea si sabe que la red que está utilizando es segura.
- Eliga una contraseña segura, que no sea fácil de adivinar. No use su nombre o nombres de los miembros de su familia para su cuenta bancaria, y no use la contraseña que usa para todo lo demás. Crear una contraseña hecha de una serie de letras y números, con algunas letras mayúsculas y algunas minúsculas. No olvide agregar un símbolo especial (! @ # $%) o dos. Y cambie sus contraseñas regularmente (al menos cada seis meses).
- No almacene sus contraseñas en ningún lugar de su computadora. Si le preocupa que pueda olvidarlos, use un gestor de contraseñas para mantenerlas a salvo.
- Si alguien afirma que son de su banco con llamadas o correos electrónicos, pidiendo información de inicio de sesión, no le crea. Cuelgue el teléfono o elimine el correo electrónico. Llame al número de servicio al cliente de su banco para averiguar si realmente le llamaban o le enviaban un correo electrónico.
- Cierre la sesión cuando haya terminado y vacie el caché del navegador del ordenador.
La seguridad informática
Al utilizar sus ordenadores personales o de trabajo para los negocios, asegúrese de tomar estas medidas para mantener seguros los datos de su empresa:
- Configurar un servidor de seguridad
Instalar el software antivirus y anti-malware. - Asegúrese de encontrar un firewall, antivirus y anti-malware que se actualiza automáticamente para correcciones de errores y nuevas preocupaciones de seguridad.
- No abra archivos adjuntos de correo electrónico (o haga clic en enlaces) si no conoce al remitente.
- Asegúrese de que su software antivirus o antimalware también, analiza sitios web para comprobar que son dignos de confianza.
- Asegúrese de que su equipo está protegido con contraseña y que cambia su contraseña cada pocos meses.
- Actualizar el sistema operativo con regularidad.
- No instalar ningún software nuevo sin asegurarse de que es seguro (busque «[nombre del software] malware»).
- Realice copias de seguridad de todos sus archivos en un disco duro externo.
- Software de cifrado de uso de los archivos y mensajes de correo electrónico-
La protección de sus clientes
- Tener una política de privacidad que indica que no va a dar o vender la información de sus clientes a nadie (y seguir las normas de privacidad).
- No permita que sus empleados tengan acceso a información confidencial de clientes, solo aquellos que realmente necesitan tener acceso a la información.
- Triturar o destruir documentos de los clientes cuando ya no los necesita.
- Los empleados que tienen acceso a datos de clientes, sólo permítales acceder a desde un equipo de trabajo o un ordenador conectado a la VPN de su empresa (red privada virtual).
- Capacitar a los empleados en materia de seguridad de datos.
- Si permite que los clientes inicien sesión para ver su información, requiera contraseñas seguras y una autenticación de dos pasos, como ya comentamos anteriormente.
- Si usted tiene una tienda de comercio electrónico, utilice software de cifrado para todas las transacciones.
Seguridad de los Medios Sociales
Si los empleados publican en sus plataformas de redes sociales para fines comerciales, es una buena idea mantener la mayor parte de su información social protegida como sea posible.
Para administrar sus contraseñas, utilice una plataforma de publicación de medios sociales (utilizamos una plataforma a la que solo nuestros empleados tengan acceso).
Si lo hace, usted y sus empleados pueden programar publicaciones y utilizar las redes sociales para comercializar su negocio, y no necesitará compartir la contraseña de Facebook con cada nuevo empleado (y luego tendrá que cambiarlo cuando los empleados se vayan).
Qué hacer si es víctima de un ataque cibernético o violación de datos
Asegúrese de tener un plan en el caso de que algo como esto suceda. Guarde el número de un experto en seguridad cibernética que le pueda ayudar si los datos de su empresa se ven comprometidos o robados.
Una vez que haya hablado con el experto en ciberseguridad, informe a los empleados, partes interesadas y clientes de la infracción. Hágales saber que usted está tomando medidas para recuperar todo lo que se puede recuperar y evitar que esto suceda en el futuro.