El inicio de año es el momento perfecto para hacer una revisión de las prácticas de ciberseguridad de tu negocio y asegurar de que cuentes con las políticas, conocimiento y herramientas para protegerlo de los ataques digitales que afectan cada vez más a las pequeñas y medianas empresas.
El siguiente checklist de ciberseguridad, elaborado por Kaspersky, te permitirá conocer algunas prácticas en este ámbito.
1. Realiza copias de seguridad
Es importante realizar copias de seguridad fuera de línea de manera regular ya que así podrás acceder a datos cruciales en caso de emergencia y reestablecer los datos en tu red en caso de que sea necesario.
2. Actualiza los dispositivos y software
Este proceso se puede simplificar mediante soluciones de seguridad con un sistema de administración de parches incorporado y que está diseñado para pequeñas y medianas empresas.
3. Cambia tus contraseñas
La primera recomendación para mitigar la probabilidad de que sus datos sean robados es implementar una política de contraseña segura, que requiera que la contraseña de una cuenta de usuario estándar tenga al menos ocho letras, un número, letras mayúsculas y minúsculas y caracteres especiales.
4. Limita el acceso a cuentas y datos corporativos
Es recomendable reducir el número de personas que tienen acceso a datos corporativos importantes. Es más probable que se produzcan infracciones en organizaciones en las que demasiados empleados trabajan con información valiosa y/o confidencial que puede ser de interés para terceros.
5. Capacita a tus empleados sobre el phishing
El phishing sigue siendo una amenaza latente, pues toma a menudo la forma de un correo electrónico no deseado que se acompaña con una copia maliciosa de un sitio web legítimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores. Recuerda a tus colaboradores cuáles son los signos básicos de los correos electrónicos de phishing.
Para temas de ciberseguridad, los expertos de Kaspersky recomiendan que los pequeños negocios busquen opciones entre tecnologías creadas específicamente para PyMEs, ya que estas ofrecen funcionalidades para este tipo de empresas con una interesante relación costo-beneficio. Por su parte, otra buena práctica es probar los programas antes de comprarlos para asegurarse de que hagan el trabajo requerido y cumplan con los requisitos comerciales.