Que no te hackeen: 5 consejos para la seguridad de tu emprendimiento

Ninguna empresa está a salvo de un hackeo. Los ataques cibernéticos pueden afectar a cualquier firma, independiente de su tamaño y recursos. Según la última Encuesta Global de Seguridad de la consultora EY, 6 de cada 10 organizaciones (59%) han enfrentado algún incidente significativo o grave en los últimos 12 meses y, solo el 32% de las empresas latinoamericana afirmó considerar la ciberseguridad en la etapa inicial de planificación de nuevas iniciativas de negocios.

Prevenir, mitigar y recuperar son tres momentos clave de la seguridad informática de toda empresa para así preservar la competitividad y supervivencia. Ello permite saber como minimizar los impactos, garantizar la recuperación y continuidad del negocio.

En la Escuela de Ingeniería de la Universidad Santo Tomás (UST), el director Henry Grino y el académico Patricio Moragas aconsejan como "primera protección tener instalado en el computador un antivirus actualizado que esté monitoreando y removiendo en forma automática los códigos maliciosos que pueden haber llegados ocultos en una inofensiva página de internet",

Define y aplica una política de ciberseguridad:

Significa trazar un plan de respuesta a incidentes. Atacar a una PYME es barato, porque regularmente no tienen una política, ni recursos suficientes para proteger sus activos. Considera entre tus activos a tus clientes y sus datos. Esto significa asegurar y proteger esa información. El "desde" es que tu web cuente con protocolos básicos de seguridad, como la verificación en dos pasos, y el protocolo https, que indica que es segura.

Que todos sepan:

La mayoría de los ataques informáticos se producen por fallas de seguridad de las personas, debido al desconocimiento de los riesgos. Siempre el eslabón más débil de la cadena de seguridad son los trabajadores, por lo que hay que concientizar y formar en utilizar las redes y el correo electrónico de manera segura. Algunas recomendaciones: nunca descargar archivos de correos no conocidos, o hacerlo revisar por el antivirus para mayor seguridad, desconfiar de los links con ofertas y si se busca algún sitio usando el navegador, observar que la página seleccionada sea la oficial.

Haz una copia:

También coinciden en que lo fundamental es disponer siempre de una copia de seguridad de toda la información de la empresa no conectada al sistema y que solo las personas autorizadas puedan acceder a esos datos.

Ojo con tanta pantalla:

Que todos sepan de los riesgos no resuelve el problema. Siempre existe la posibilidad de que las mafias puedan sobornar o extorsionar a algún empleado para conseguir información o acceso a las bases de datos. Por ello es importante también establecer protocolos de seguridad sobre los dispositivos que pueden acceder a la información. En todo caso, siempre es bueno mantener todas las aplicaciones y el sistema operativo actualizados, porque cada actualización en general incluye uno o más parches ante ataques.

Mira tu WiFi:

La interconexión informática de todos con todos facilita que los delincuentes encuentren muchas formas de introducir códigos maliciosos en las empresas. Contratar un servicio de ciberseguridad es necesario para la PYME. Si no puedes pagarlo, intenta aliarte con otros que estén en tu misma situación y negociar.

Las redes de wifi públicas son un nido de intrusos y una de las entradas favoritas para meterse en tus sistemas o los de tus clientes, ya que, en muchas ocasiones, los routers Wi-Fi vienen mal configurados de fábrica y son vulnerables. Se recomienza revisar de vez en cuando quiénes están utilizando la red.

¿Y si ya entraron?:

En el caso de recibir un ataque, la recomendación de diversos expertos consultados es no ceder al chantaje, no pagar, y ponerse inmediatamente en contacto con profesionales especializados en ciberseguridad para poder responder de la forma más eficaz.