Medidas para proteger tu pyme del cibercrimen
- Seguridad
En la mayoría de los ataques a las empresas casi siempre hay un importante factor humano, de ahí la importancia de preparar nuestros negocios y a nuestros empleados tanto como podamos. Educar a los empleados, habilitar gestores de contraseñas y desconfiar de llamadas e mails sospechosos, son unas medidas necesarias.
¿Qué puede pasar si tu pyme es atacada? Si pierdes los datos de tu negocio, te roban los de tus clientes o eres objeto de algún fraude por Internet, en muchos casos no quedaría más remedio que cerrar la empresa o declararla en bancarrota. Como señala INCIBE, son numerosos los riesgos y engaños a los que tu pyme está expuesta, estos son algunos:
--Los USB pueden tener datos confidenciales y no es difícil perderlos o que los roben. También puede haber memorias USB que intencionadamente están a tu alcance pero que están infectadas con malware.
--Pueden llegarte llamadas de falsos servicios técnicos que buscan convencerte de que les dejes entrar remotamente a tu ordenador y desde ahí robar datos, ejecutar comandos, etc.
--Sospecha si un suministrador te pide que pagues en una cuenta diferente, con urgencia, ya que en realidad ha sido suplantado. También si recibes correos urgentes que aparentemente proceden de tu jefe en el que te pide hacer un ingresoo enviar cierta información confidencial, o si recibes correos con facturas que son aparentemente de organizaciones con las que tratas y que piden que pagues el importe en una cuenta que no es la habitual.
--Puedes recibir correos de phishing que te piden mediante engaños que inicies sesión en una página que suplanta a la de tu banco o la de Hacienda, todo para capturar tus datos de acceso a esas cuentas.
--Si dejas los routers con la configuración por defecto, son vulnerables, ya que cualquiera con algún conocimiento técnico podría conseguir la contraseña de este modelo.
Muchos de estos ataques tienen su origen en empleados bien descuidados, bien poco entrenados y en algunas ocasiones malintencionados. Entre las medidas de ciberseguridad que tienes que poner en marcha en tu organización está el establecimiento de políticas sobre el uso de los dispositivos de trabajo en la oficina y en movilidad; habilitar el acceso a la información sólo a quien la necesite; habilitar gestores de contraseñas seguros para almacenar las contraseñas, y asegurarse de que tus empleados utilizan contraseñas robustas y se utiliza doble factor de autenticación; educar a tus empleados sobre los riesgos en Internet y hacer que firmen acuerdos de confidencialidad; poner en marcha políticas de uso y acceso a la información, con medidas para protegerla y evitar fugas; realizar backups con frecuencia; y garantizar la actualización del software y de los antivirus.
Si ya cumples con lo anterior, estás alineando tu negocio con la ciberseguridad. No obstante, INCIBE recuerda que esto es un proceso continuo, y no se debe bajar la guardia.