CanchaDigital

Menú

Consejos de ciberseguridad para Pymes

Millones de personas alrededor del mundo están trabajando desde casa debido a la pandemia de COVID-19. Sin embargo, la transición de trabajar en casa deja a muchas empresas vulnerables a las amenazas de ciberseguridad.

Las nuevas amenazas de ciberseguridad podrían hacer que las empresas cierren, pierdan datos y costarles grandes cantidades de sus fondos.

Las empresas grandes tienen los recursos y el personal de TI para ayudar a su fuerza de trabajo a continuar labores de forma remota. Pero la mayoría de las organizaciones pequeñas no tienen la forma de hacerlo y los hackers lo saben. Si tu PYME comenzó a trabajar de forma remota o está por hacerlo, aquí te pasamos una lista de consejos de seguridad cibernética para mantener tu negocio seguro.

Consejos de ciberseguridad para Pymes

Primero, ¿por qué las empresas pequeñas deberían preocuparse por la seguridad del trabajo remoto en este momento?

Existen 3 grandes razones por las cuales las PYMES deben centrarse en la ciberseguridad mientras su gente trabaja desde casa

  1. Con cada nuevo dispositivo y red utilizada para acceder a los datos de tu empresa, la superficie de ataque crece. Lo que esto significa es que hay más formas potenciales para que los piratas informáticos entren en tus sistemas. Por ejemplo, si tu administrador de nómina ingresa a su cuenta desde un teléfono a través de una red Wi-Fi pública, los piratas informáticos podrían robar sus credenciales de inicio de sesión y también ingresar a su cuenta.
  2. Los cibercriminales se aprovechan del caos y el estrés. Nuestro momento actual tiene algo de los dos, razón por la cual los estafadores están utilizando todo tipo de estafas relacionadas con el coronavirus dirigidas a empresas y consumidores. Cuando tu asistente administrativo recibe un correo electrónico urgente tuyo que le indica que haga un depósito en línea a una organización benéfica COVID-19 a nombre de la empresa, es posible que lo haga sin dudarlo, sin darse cuenta de que el correo electrónico provino de un estafador que está suplantando tu identidad.
  3. La mayoría de nosotros estamos menos ciberseguros en casa que en la oficina. Incluso si tu ciberseguridad es perfecta en la oficina, software no actualizado en la computadora doméstica de un empleado podría brindar a los piratas informáticos la brecha de seguridad que necesitan para abrirse camino en su negocio.

Entonces, ¿cómo puedes priorizar las mejores prácticas de ciberseguridad?

Aquí hay 7 pasos de seguridad para hacer que tu negocio sea más seguro mientras todos trabajan desde sus casas

  1. Habla con tus empleados y tu equipo de líderes acerca del phishing

Incluso antes de que surgiera el coronavirus, los estafadores enviaban más de 3,400 millones de correos electrónicos de phishing todos los días. Ahora, los estafadores se dirigen a trabajadores remotos con estafas diseñadas para robar sus credenciales de inicio de sesión a software como Office365, OneDrive y otros servicios de almacenamiento de datos en la nube.
La suplantación de correos electrónicos “urgentes” de algún líder de la empresa solicitando que se transfieran fondos o paguen facturas en línea. Mensajes que piden hacer clic en un enlace o archivo adjunto para obtener información de COVID-19, solo para descargar ransomware.

Para ayudar a evitar que tus empleados sean presas del phishing, te recomendamos que siempre revisen los correos electrónicos por:

  • Información que no coincide o que es engañosa
  • Notificaciones de envíos falsos o notificaciones de entregas
  • Falsas confirmaciones de compras y facturas
  • Solicitudes de información personal
  • Promesas de recompensas
  • Lenguaje urgente o amenazante (como “su cuenta será cancelada”)
  • Correos electrónicos inesperados en temas o peticiones

Recuerde a sus empelados lo siguiente:

  1. Verificar que el nombre del remitente y el correo electrónico coincidan. Los estafadores suelen configurar una cuenta de correo electrónico gratuita con cualquier nombre, por lo que es importante verificar la dirección.
  2. Si el correo electrónico parece provenir de un compañero de trabajo, gerente, cliente o proveedor, verifica con el remitente mediante chat de voz, texto o video antes de seguir las instrucciones “urgentes”, especialmente cuando se traten de solicitudes de dinero.
  3. Ten cuidado al hacer clic en links dentro de correos que parezcan sospechosos, también al abrir archivos adjuntos o poner información en formularios emergentes. En caso de duda, no lo hagas.
  4. Reporta el correo electrónico sospechoso entre los compañeros de TI o quien se designe como la persona adecuada.
  1. Protege tu sitio de ataques

Debido a que los ataques de ransomware están en aumento, también es importante que te asegures de que tu sitio web tenga copias de seguridad periódicas y análisis de malware.

Consulta con tu persona de TI o con tu proveedor de hosting web para asegurarte de que tienes copias de seguridad automáticas. De esa manera, si tu sitio se cae, tienes una versión reciente que puedes recuperar mientras se soluciona el problema.

También verifica si tu sitio recibe análisis regulares para detectar infecciones de malware.

  1. Proteje al equipo de tu empresa contra hackeos

Si tus empleados están usando computadoras y dispositivos móviles de la empresa es importante que aclares las reglas de uso seguro:

  • Los dispositivos de la empresa deben usarse solo para trabajo. Muchas compañías piden a sus trabajadores que las utilicen solo para temas de trabajo y no como una computadora personal. Es importante que sepan que solo un clic incorrecto es suficiente para que los datos e inicios de sesión de la empresa sean robados.
  • Los dispositivos de la empresa deben almacenarse de forma segura cuando no estén en uso. Cuando las computadoras portátiles y los teléfonos de las empresas son robados, también se roban la información que contienen.
  1. Mantén aplicaciones y sistemas operativos de todos actualizados

Cuando no mantienes tu software actualizado dejas abierta una vulnerabilidad conocida por los hackers quienes no tardarán en aprovechar el momento.

Mantén actualizado el software de tu empresa y repara las vulnerabilidades tan pronto como sea posible con parches o actualizaciones, estás serán formas fáciles de evitar que los piratas informáticos entren directamente a tu sistema.

  1. Ayuda a que las conexiones remotas de tus empleados sean lo más seguras que sea posible

La forma en que tus empleados acceden a sus correos, bases de datos y archivos de la empresa es importante, porque las conexiones no seguras son otro punto de entrada potencial para los hackers. Estos son los métodos de conexión de menor a mayor seguridad.

Wi-Fi público o gratuito. Esto no debería ser un gran problema en estos momentos, ya que muchos de nosotros estamos confinados en casa. Pero por si las dudas, es aconsejable dejar en claro que esta es la peor forma de iniciar sesión para trabajar desde Wi-Fi, de ser posible debería estar prohibido.

Las redes domésticas. Sugiera a sus empleados hacer una verificación de las contraseñas de las Wi-Fis en casa, en medida de lo posible estas contraseñas no deben ser fácil de adivinar y oriéntelos para que la cambien de ser necesario.

VPN de la empresa. Si tu empresa tiene una red privada virtual (VPN), asegúrate de que esté actualizada y solicita a tus empleados que la usen.

  1. Haga que todos usen las mismas herramientas tecnológicas

Aunque todos estén fuera de la oficina, todos deberían de usar las aplicaciones y los servicios que han sido seleccionados por y para la empresa. Cuando los empleados comienzan a usar nuevas aplicaciones para hacer su trabajo sin el visto bueno de la compañía podrían dar lugar sin saberlo a “brechas de seguridad“, en parte porque la TI secundaria aumenta su superficie de ataque.

Por ejemplo, si tu empresa comparte documentos, diapositivas y hojas de cálculo a través de Google Drive, nadie debería usar Dropbox o OneDrive para compartir datos de la empresa. Si usan Slack para conversaciones de trabajo, los empleados deben usar Slack y no dividirse en grupos de Skype o Hangouts para trabajar.

  1. Fomentar el buen uso de las contraseñas

Recuerda a tus empleados que usen contraseñas seguras y únicas esto podría no parecer un paso de seguridad importante. Después de todo, hemos estado escuchando ese consejo durante años, pero la gente todavía usa contraseñas terribles e inseguras como 123123.

Las contraseñas simples e inseguras son una manera fácil para que los piratas informáticos accedan a las cuentas de tus empleados y luego a información sensible de tu negocio. Una forma de garantizar mejores contraseñas es utilizar un servicio de administrador de contraseñas. Con este tipo de herramienta, puedes requerir contraseñas seguras, requerir autenticación de dos pasos si así lo deseas y programar cambios de contraseña requeridos.

¿Cómo hacer que tus empleados sigan estas recomendaciones?

Demasiadas recomendaciones a la vez pueden abrumar a tu gente. Una forma más viable es realizar una tarea de seguridad por día laboral o por semana. Con una buena planeación y tiempo dedicado a esta importante labor, puedes hacer que tu negocio sea más seguro y darles a todos una cosa menos de qué preocuparse.

¿Quieres platicar y aprender más acerca de la seguridad de tu información? En Cancha Digital nos gusta encontrar formas creativas, inspiradoras y novedosas de mantener tu información a salvo. Entra a nuestro home y envíanos un mensaje o escríbenos a nuestros Messenger.

Escríbenos un mensaje y trabajemos juntos en mejorar tu Cancha Digital