Refuerce su ciberseguridad

Los ataques cibernéticos son preocupantes para los pequeños negocios. Aprenda sobre estas amenazas y cómo protegerse.

1- Por qué es importante la ciberseguridad

Los ataques cibernéticos pueden afectar la economía del país, también representan una amenaza para las personas y las organizaciones. Las pequeñas empresas pueden ser un blanco atractivo para los ciberdelincuentes. Ya que, por lo general, carecen de lo necesario para proteger bien sus sistemas digitales.

Las encuestas señalan que muchas pequeñas empresas se sienten vulnerables a un ciberataque. Muchas no cuentan con los recursos para invertir en sistemas de informática profesionales. También pueden tener poco tiempo para invertir en la ciberseguridad, o no saben por dónde empezar.

Empiece a proteger su pequeño negocio al:

Aprender las mejores prácticas comunes de ciberseguridad.
Entender las amenazas comunes.
Destinar recursos para proteger y mejorar su ciberseguridad.

2- Las mejores prácticas para prevenir ataques cibernéticos

1- Capacite a sus empleados

¿Cuáles son las causas principales de la violación de datos para las pequeñas empresas? Los trabajadores y sus comunicaciones en el trabajo. Ambos son una vía de entrada directa a sus sistemas. Capacite a sus colaboradores sobre las mejores prácticas básicas al usar el Internet. Podría ayudarle mucho a prevenir ataques cibernéticos.

Otros temas de capacitación útiles incluyen:

¿Cómo identificar correos electrónicos de phishing?
¿Cómo utilizar buenas prácticas al usar el Internet?
¿Cómo evitar descargas sospechosas?
¿Cómo activar herramientas de autenticación (contraseñas seguras, autenticación multifactorial, etc.)?
¿Cómo proteger información confidencial de proveedores y clientes?

2- Asegure sus redes informáticas

Proteja su conexión de Internet encriptando su información y utilizando un cortafuegos (conocido como “firewall").

Si tiene una red wifi, asegúrese de que sea segura y de que esté oculta. Esto significa configurar su punto de acceso inalámbrico o enrutador para que este no transmita el nombre de su red. Esto también se conoce como el identificador de conjunto de servicios.

Proteja el acceso al enrutador con una contraseña. Si tiene empleados que trabajan fuera de la empresa, utilice una red privada virtual (VPN). Una VPN les permitirá conectarse a su red de forma segura fuera de la oficina.

3- Use software antivirus y mantenga todo su software actualizado

Instale un software antivirus en todas las computadoras de su negocio, y actualícelo regularmente.

Puede encontrar software antivirus en línea a través de varios vendedores. Todos los vendedores de software ofrecen arreglos y actualizaciones de sus productos para corregir problemas de seguridad y mejorar su funcionamiento.

Se recomienda programar todo el software para que se actualice de manera automática. También, actualice el software asociado a los sistemas operativos, navegadores de Internet y otras aplicaciones. Esto ayudará a proteger todos los datos de su negocio.

4- Active la autenticación multifactorial

La autenticación multifactorial es una medida de seguridad importante, ya que verifica la identidad de una persona al exigirle que proporcione algo más que un simple nombre de usuario y contraseña.

Generalmente requiere dos o más de los siguientes datos:

Algo que el usuario sabe (contraseña, frase, PIN).
Algo que el usuario tiene (token físico, teléfono).
Algo que represente físicamente al usuario (huella digital, reconocimiento facial).

Consulte con sus proveedores para ver si ofrecen este servicio para cualquiera de sus cuentas (por ejemplo, financiera, de contabilidad, nómina).

5- Monitoree y administre cuentas de proveedores de servicios en la nube

Usar un monitoreo y administración de cuentas en la nube para alojar la información, aplicaciones y servicios de colaboración de su organización le adiciona una seguridad muy necesaria, especialmente si está utilizando una estructura de trabajo híbrida.

Los proveedores del software como servicio para su correo electrónico y productividad empresarial le pueden ayudar a proteger sus datos.

- Asegure el procesamiento de pagos

Consulte a sus bancos o procesadores de tarjetas de crédito para asegurarse de estar usando las herramientas y servicios contra fraude más confiables. También podría tener obligaciones de seguridad adicionales relacionadas con los acuerdos con su banco o procesador. No use sus sistemas de pago con otros programas menos seguros ni la misma computadora que usa para procesar pagos y navegar por Internet.

- Controle el acceso físico

Prevenga el acceso o uso de las computadoras en su negocio por personas no autorizadas. Las computadoras portátiles y dispositivos móviles, en particular, podrían ser blancos fáciles para robarse o perderse, así que guárdelos con llave cuando no se estén usando. Asegúrese de crear una cuenta de usuario separada para cada empleado, que requiera contraseñas seguras.

- Limite los privilegios

Los privilegios administrativos solo deben concederse al personal informático de confianza y al personal clave. Realice periódicamente auditorías de acceso en su empresa. Esto garantiza que los antiguos empleados sean eliminados de sus sistemas. Cuando proceda, los antiguos empleados deben devolver todos los dispositivos proporcionados por la empresa.

- Copie sus datos

Asegúrese de copiar sus datos regularmente de todas sus computadoras. Si puede, copie sus datos y guárdelos en la nube semanalmente. Esto le ayudará a minimizar la pérdida de datos. Los datos críticos pueden incluir:

Archivos financieros, de recursos humanos y de contabilidad.
Documentos de procesadores de texto, bases de datos y bases de datos en línea.

- Controle el acceso a los datos

Revise con frecuencia los datos y la información que almacena en sistemas de almacenamiento en la nube. Esto puede incluir Dropbox, Google Drive y Microsoft Services. Designe administradores para la unidad de almacenamiento en la nube y las herramientas de colaboración. Indíqueles que también supervisen los permisos de los usuarios. Los empleados solo deberían tener acceso a la información que necesiten.

Asegure, proteja y copie sus datos confidenciales

3- Amenazas comunes

Aunque es importante incluir las mejores prácticas en su estrategia de ciberseguridad, las medidas de prevención solo pueden protegerle hasta cierto punto.

Los ciberataques evolucionan constantemente y los empresarios deben conocer los tipos más comunes. Para obtener más información sobre una amenaza en particular, a continuación una breve explicación de los más comunes.

1- Malware

El malware (software malicioso o maligno) es el software diseñado intencionalmente para causarle daño a una computadora, servidor, o red informática. El malware puede incluir los virus y el ransomware.

3- El ransomware

El ransomware es un tipo de malware. Infecta y restringe el acceso a una computadora hasta que el dueño pague por su rescate. Este, comúnmente bloquea los datos en el dispositivo de la víctima y exige dinero a cambio para restaurar los datos. Además, se aprovecha de las vulnerabilidades en el software con fallas de seguridad y generalmente se distribuye a través de correos electrónicos de phishing.

4- El spyware

El spyware obtiene información de alguien y la envía a otra entidad sin su consentimiento. Hay tipos de spyware que son legítimos y legales. Pudieran tener fines comerciales, como los datos publicitarios recopilados por las plataformas de redes sociales.

Sin embargo, también existe el malicioso, el cual, se usa con frecuencia para robar información y enviarla a otras partes.

5- El phishing

El phishing es un tipo de ataque cibernético común. Puede usar algo como los enlaces en un correo electrónico para infectar su computadora con malware que recopile información confidencial.

Los correos electrónicos aparentan ser legítimos, o de algún conocido. Estos correos frecuentemente incitan a los usuarios a abrir un enlace o documento adjunto que contiene código malicioso.

Tenga mucho cuidado al abrir enlaces de fuentes desconocidas. Si algo parece sospechoso de una fuente conocida, no haga clic en el enlace, si no pregúntele directamente a la fuente si el enlace es legítimo.

4- Evalúe el riesgo de su empresa

Para mejorar la ciberseguridad de su negocio, lo mejor es entender el riesgo que corre de un ataque. También importa saber dónde proteger sus datos y sistemas.

Un análisis de riesgos de ciberseguridad puede ayudarle a identificar dónde se encuentran las vulnerabilidades en su empresa. También puede ayudarle a crear un plan de acción. Este plan debe incluir:

Una orientación sobre la capacitación de los usuarios.
Información acerca de cómo asegurar las plataformas de correo electrónico.
Instrucciones para proteger los sistemas de información y los datos de su entidad.

No hay nada que sustituya un dedicado apoyo informático, aunque este sea costoso. Se puede tratar de un colaborador interno o consultante externo. La siguiente es una lista de medidas que las empresas pueden aprovechar para mejorar su ciberseguridad.

Herramientas para la planificación y análisis

Cree un plan de ciberseguridad

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) ofrece una herramienta de planificación de ciberseguridad, llamada "Estrategia Nacional de Ciberseguridad de Costa Rica", vigente hasta el año 2027. Esta herramienta le puede ayudar a crear una estrategia personalizada y un plan de ciberseguridad.

Realice una revisión de resiliencia cibernética

Evaluar la resiliencia operativa y las prácticas de ciberseguridad es importante. Puede completar la evaluación por profesionales de ciberseguridad, una propuesta sería "Una nueva línea de defensa contra los ciberataques", si no, puede investigar qué otras se ofrecen en el país.

Realice evaluaciones de vulnerabilidades

C - Resiliencia, es una empresa liderada por profesionales con más de 10 años de experiencia en seguridad de la información, ciberseguridad, protección de datos, privacidad y tecnología de la información, que tienen las certificaciones internacionalmente más reconocidas en dichos ámbitos, esta y otras mas le pueden ayudar en este ámbito.

Aproveche los servicios y recursos de seguridad cibernética gratuitos

Utilice herramientas y servicios ofrecidos por organizaciones del sector público y privado, junto con orientación para pequeñas empresas. A continuación, dos guías que puede revisar:

5- Capacitación y eventos

Capacitación de la HAUSSESMART

Más adelante HAUSSESMART y sus recursos asociados regularmente organizarán eventos de ciberseguridad virtuales y en persona.

Otra capacitación

En caso de que lo desee, puede buscar más opciones en internet.

¿Necesita ayuda?

¡Obtenga asesoría empresarial gratuita!

Refuerce su ciberseguridad

1- Por qué es importante la ciberseguridad

2- Las mejores prácticas para prevenir ataques cibernéticos

1- Capacite a sus empleados

2- Asegure sus redes informáticas

3- Use software antivirus y mantenga todo su software actualizado

4- Active la autenticación multifactorial

5- Monitoree y administre cuentas de proveedores de servicios en la nube

Asegure, proteja y copie sus datos confidenciales

3- Amenazas comunes

1- Malware

2- Los virus

3- El ransomware

4- El spyware

5- El phishing

4- Evalúe el riesgo de su empresa

Herramientas para la planificación y análisis

5- Capacitación y eventos

Capacitación de la HAUSSESMART

Otra capacitación

Telecable Ciberseguridad

Lead University

En caso de que lo desee, puede buscar más opciones en internet.

¿Necesita ayuda?

Refuerce su ciberseguridad

1- Por qué es importante la ciberseguridad

2- Las mejores prácticas para prevenir ataques cibernéticos

1- Capacite a sus empleados

​

​

Asegure, proteja y copie sus datos confidenciales

3- Amenazas comunes

1- Malware

4- Evalúe el riesgo de su empresa

Herramientas para la planificación y análisis

5- Capacitación y eventos

Capacitación de la HAUSSESMART

Otra capacitación

​Telecable Ciberseguridad

Lead University

​

En caso de que lo desee, puede buscar más opciones en internet.

¿Necesita ayuda?

Telecable Ciberseguridad