Cómo prevenir el robo de datos en su empresa
Cuando piensa en la seguridad para su negocio, posiblemente piense en asegurar un lugar de trabajo o garantizar que las herramientas y su equipo estén correctamente almacenados. Pero eso es tan importante como garantizar la seguridad de los datos electrónicos de su empresa. Aunque suene sorprendente, el 58 % de los ciberataques tienen a pequeños negocios como víctimas. La pandemia llevó a que más y más transacciones se realicen de manera electrónica, y es muy probable que esa tendencia siga en alza.
Por todo esto, usted puede seguir estos consejos de ciberseguridad y hacer que sea más difícil para los cibercriminales acceder a los datos de su empresa.
1. Cree contraseñas seguras
Es posible que cometa el error de usar la misma contraseña en distintos sitios. Sí, hace que todo sea más fácil, pero también conlleva un importante riesgo para la seguridad. Una vez que un criminal tiene la contraseña de una cuenta, es fácil para él acceder a otras y robar datos.
Cuando crea una contraseña para una cuenta nueva, asegúrese de que sea segura. Evite usar patrones de palabras o teclas comunes, como 12345678 o QWERTY, y mezcle mayúsculas y minúsculas, números y símbolos en la contraseña. Puede encontrar consejos sobre cómo crear contraseñas seguras aquí.
2. Use la autenticación de dos factores
La autenticación de dos factores añade otra capa de seguridad cuando uno inicia sesión en un dispositivo o cuenta, verificando la identidad del usuario en dos oportunidades. Esto hace que sea más difícil para los criminales iniciar sesión en sus cuentas. Aunque hay distintos métodos de autenticación en dos factores, una forma común se basa en recibir un código de un solo uso en su teléfono celular que tendrá que ingresar luego de iniciar sesión con su contraseña. Lea este artículo para obtener más información sobre cómo añadir la autenticación en dos factores a sus cuentas.
3. Solo abra correos electrónicos de emisarios conocidos
Phishing, o el hacerse pasar por una entidad confiable para engañar a alguien y obtener sus datos, es una de las formas más comunes mediante las que los cibercriminales atacan a los negocios. Antes de abrir un correo, considere si proviene de alguien a quien conoce o si es un correo que normalmente recibiría. De lo contrario, quizá lo mejor sea borrarlo. Si recibe una solicitud de pago o de información confidencial de un vendedor o proveedor, llame a esa persona para verificar que el mensaje sea legítimo antes de cumplir con la solicitud. Recuerde que ABC Supply nunca envía solicitudes de cambios de pagos por correo electrónico.
También debería evitar hacer clic en archivos adjuntos o hipervínculos sospechosos que encuentra en correos electrónicos, pues pueden instalar virus en su dispositivo. Entre las señales de intentos de phishing también están las direcciones de correo extrañas o el encontrar muchos errores ortográficos en el correo.
4. Evite enviar información confidencial de manera electrónica
Debería tomar medidas adicionales para evitar el robo de la información de pago de sus clientes o la información personal de sus empleados. Si necesita compartir información confidencial de forma electrónica, siempre hay formas de protegerla.
- Proteja los documentos con una contraseña y comparta esa contraseña por un medio seguro. Aprenda cómo proteger un documento de Word o en formato PDF con una contraseña aquí.
- Cifre su correo electrónico. Encuentre cómo cifrar su correo electrónico según el proveedor que usa aquí.
- Use el protocolo de mensajería extraoficial (OTR, por sus siglas en inglés) para cifrar los datos enviados por mensajería instantánea de manera automática.
5. Respalde los datos importantes
Perder datos importantes puede ser un contratiempo grande para su negocio. Siga la regla del 3-2-1 para asegurarse de que sus datos estén salvaguardados:
- Guarde tres copias de archivos importantes
- Guarde los archivos en dos lugares distintos
- Almacene una copia en otro lugar (por ejemplo, en una caja de depósito o caja fuerte)
Hay distintas formas de respaldar la información, desde en la nube hasta en discos duros; obtenga más información acerca de los pros y los contras de cada opción aquí.
6. Capacite a sus empleados en seguridad de datos
Usted puede ser cuidadoso con sus prácticas de seguridad de datos, pero eso no va a importar si sus empleados no son cuidadosos con los datos de su empresa. Comparta consejos de ciberseguridad con sus empleados y enfatice los peligros de tener contraseñas débiles o de compartir datos de manera electrónica. La Agencia de Ciberseguridad y Seguridad de la Infraestructura ofrece muchos recursos útiles para que usted y su equipo aprendan más acerca de ciberseguridad. Asimismo, aliente a sus empleados a que le informen de actividades sospechosas, como ser de correos electrónicos extraños.
7. Asegure a sus proveedores
Es posible que esté utilizando proveedores tercerizados para sumar eficiencia comercial o reunir más trabajadores o capacidades en su equipo. Lamentablemente, muchas filtraciones de datos se originan por el hecho de que empresas tercerizadas no cuentan con suficiente controles de ciberseguridad y, por tanto, no cumplen con las necesidades de seguridad modernas o con los estándares mínimos que usted tiene para su empresa.
Cuando sus socios tercerizados acceden a su red, pueden poner a su empresa y a su estabilidad financiera en riesgo. A continuación mencionamos algunas áreas centrales en las que enfocarse a la hora de supervisar a sus socios tecnológicos.
- Controle el acceso: asegúrese de que solo quienes necesiten acceso al sistema tengan el mínimo acceso que necesitan para hacer su trabajo. Asegúrese de quitarles el acceso apenas esté terminada la tarea.
- Salvaguarde sus datos: proteja sus datos confidenciales mientras los almacena, están en tránsito o están siendo procesados.
- Asegure su red: utilice firewalls y despliegue una moderna protección contra el malware en todos los dispositivos disponibles, y supervise su red de forma continua para detectar y responder a amenazas de seguridad.
- Asegure la nube: incluso en las empresas conocidas, la nube y las herramientas alojadas no siempre son seguras; asegúrese de que sus datos siempre estén protegidos.
- Asesore a sus proveedores: evalúe el riesgo que presentan sus proveedores para su negocio de forma continua y tome pasos correctivos inmediatos.
Aunque los datos nunca están 100% protegidos, usted puede seguir estos consejos de ciberseguridad y asegurar que su negocio no sea un blanco fácil para los cibercriminales. Obtenga más información sobre tecnología de negocios en nuestro libro electrónico «Integrando la tecnología».