En un escenario donde la digitalización ha sido pieza clave para empresas y nuevas plataformas comerciales, es imperativo que toda organización, independiente de su tamaño, establezca estrategias en seguridad virtual.
Las pequeñas y medianas empresas muchas veces tienen la creencia que los costos de implementación en materia de seguridad informática son elevados y, por ende, se le resta la importancia que este debe tener. Sumado a esto, piensan que es difícil ser blanco de un ataque de este tipo, porque sus ventas no son las mismas que una gran empresa de retail y que es casi improbable.
Sin embargo, podrías verte involucrado en ataques o incidentes de ciberseguridad, tales como el robo de información de tu empresa, la infección con virus o malware que dañen tus equipos, pérdida de información de tus clientes o proveedores o, peor aún, que suplanten tú de identidad. No olvides que la información de tu empresa y de tus clientes es el activo que más debes cuidar y proteger, puesto que es esencial para mantener el negocio funcionando.
Con la apertura de los canales de venta digitales, e-commerce, en los dos últimos años, el número de negocios que realizan operaciones online aumentó significativamente. Nos acostumbramos a tomar el teléfono o el computador para comprar absolutamente todo y las distintas plataformas para procesar las transacciones bancarias, debieron reforzar los esfuerzos para evitar algún uso malicioso o intrusos en la red.
En un mundo digitalizado, las amenazas son constantes y cada día, nos encontramos frente a una nueva. Debes ser capaz de identificar qué es lo que pone en riesgo tu empresa, en caso de sufrir algún ataque cibernético o computacional. Tal vez para una empresa de logística, los datos de clientes y la cantidad exacta de mercancía que tienen en ruta, sea lo más importante a resguardar. O en una empresa de contabilidad, que debe administrar las cuentas de sus clientes, sea perjudicial que extraños accedan a datos personales y bancarios. Como ves, estos pequeños ejemplos pueden graficar que cada negocio, cada empresa, cuenta con información valiosa y que es necesario tomar los resguardos ya.
El Equipo de Respuesta ante incidentes de Seguridad Informática, CSIRT, que entre otros objetivos busca promover el fortalecimiento del marco jurídico en lo que se refiere a delitos Informáticos y Cibercrimen en nuestro país, entrega algunas estrategias y consejos, para que las Pymes puedan estar preparadas ante algún riesgo de esta índole. También puedes encontrar más información relacionada en www.csirt.gob.cl
Vulnerabilidades: Identifica las principales debilidades de tu negocio. Por ejemplo, cuáles son los datos más considerables de tu empresa: clientes, información financiera, etc.
Computadores y Dispositivo: Actualiza softwares, manteniendo la última versión disponible. Utiliza siempre un antivirus actualizado. Configura un firewall.
Protección de los Datos: Realiza copias de seguridad de los datos regularmente. Cifrar los datos confidenciales de la empresa. Establece en toda la compañía contraseñas seguras. Protege redes inalámbricas y los datos de los clientes.
Redes Wifi: Si la oficina tiene una red Wifi, asegúrate de que esté encriptada y oculta.
Capacitar en Ciberseguridad: Define políticas y protocolos de seguridad para los trabajadores y concientiza sobre los riesgos cibernéticos.
Dispositivos Móviles: Si los trabajadores utilizan dispositivos móviles con información confidencial de los clientes y empresa, es necesario aplicar medidas de seguridad como: Usar contraseñas seguras Cifrar datos y establecer procedimientos de notificación de equipos perdidos o robados.
Cuentas de usuario para cada Trabajador: Una buena medida de seguridad es que cada persona tenga su propia cuenta con una política de contraseña segura y renovación constante.
Con esta misma preocupación, la Cámara Nacional de Comercio, Servicios y Turismo, CNC, dispone de la iniciativa llamada “Guía de Ciberseguridad para Pymes”. La cual es una herramienta de autodiagnóstico que permite a cualquier Pyme efectuar una evaluación de su nivel de ciberseguridad. Es un breve cuestionario, luego del cual se entregan una serie de recomendaciones personalizadas.
Los consejos que aporta esta iniciativa, están organizados en las siguientes áreas: Recomendaciones básicas, Información de clientes, Estaciones de trabajo, Seguridad en redes, Dispositivos móviles y Claves o password. Si quieres hacer la prueba, ingresa a www.pymecibersegura.cl y comprueba que tan preparado estás.
