El ciberataque a The New York Times, el robo de información de Sony o las filtraciones de los datos del portal Ashley Madison son solo algunos de los ejemplos recientes de ataques o fallos en la ciberseguridad de las empresas. Vivimos y trabajamos en la era de la información. ¿Cómo protegemos nuestro negocio?

Según un estudio de Buguroo, empresa líder en ciberseguridad en España, apenas el 17% de las empresas industriales del país toma medidas en seguridad virtual y cibernética. Además, España ocupa el tercer puesto en la lista europea de ciberataques a entidades bancarias y aproximadamente el 60% de los fraudes se produce a través de tarjetas. El estudio también hace hincapié en la piratería, pues el 45% del software instalado en el país es ilegal. Estos datos ponen de manifiesto la necesidad urgente de proteger la información y los datos de las empresas.

El robo de datos, la fuga de información o el hackeo son acontecimientos al orden del día entre pequeñas y medianas empresas y autónomos. Estos incidentes son ocasionados por ciberdelincuentes, empleados insatisfechos o malas prácticas en el tratamiento de la información. Además de aplicar lo recogido en la Ley Orgánica de Protección de Datos, desde la Escuela de Negocios de la UEMC te ofrecemos una serie de consejos y pautas para prevenir ciberataques, filtrados o robos en tu organización:

-Establece una política y normativa de seguridad: es necesario documentar y difundir el plan de seguridad y actuación entre los empleados y agentes que conformen la organización. Todos han de conocer las obligaciones y recomendaciones respecto al uso de equipos, dispositivos móviles, correo electrónico, almacenamiento y transmisión de la información, etc.

-Análisis de la información: no es absolutamente necesario proteger todos los datos de la empresa. Por ello, es recomendable analizar cuál es la información más importante e imprescindible para el correcto funcionamiento de la entidad y crear e implementar las medidas correspondientes para su protección.

-Cuida las contraseñas: es importante prestar atención a aspectos como la longitud, los caracteres, el bloqueo, etc. La mejor forma de crear una contraseña es la combinación de letras mayúsculas, minúsculas y números y, alejarse de palabras reconocibles o fácilmente identificables. Es aconsejable establecer una política de contraseñas que especifique la creación, guardado y cambio periódico de las mismas.

-Haz copias de seguridad: las copias se pueden hacer en dispositivos físicos o realizarlas en la nube. Es recomendable cifrarlas para una mayor protección y llevarlas a cabo de forma periódica, revisarlas y verificarlas. Para la información más importante, se aconseja hacer copias de seguridad una vez por semana.

-Protege tu equipo contra virus: la mayor parte de pérdidas, robos o hackeos provienen de virus y malware informático. La mejor prevención es contar con un antivirus bien configurado y actualizado, tanto en los equipos de los empleados como en los servidores.

-Asegura la red: la mejor forma de protegerse contra los ciberdelincuentes es limitar y controlar los accesos. Así, lo mejor es instaurar un protocolo de la red de internet, Wi-Fi y nube electrónica, estableciendo las contraseñas y sistemas de identificación pertinentes. Una medida de prevención es evitar que el navegador guarde datos importantes como contraseñas o información proporcionada en formularios. Borrar y eliminar el historial de navegación y cookies de forma habitual facilitará la protección de nuestros sistemas.

-Protege los canales de transmisión: Drive, Dropbox, Wetransfer son algunos de los métodos más utilizados para compartir información. Hay cuidar y proteger estos canales, así como el correo electrónico, o los dispositivos móviles de almacenamiento. El cifrado y los protocolos son las mejores medidas, así como el uso del SSL y código de la web.

– Verifica las formas de pago: si tu negocio es un ecommerce, gran parte del éxito y ventas dependerá de la seguridad de las formas de pago a disposición del cliente. Ya sea mediante tarjeta, paypall o transferencia, es importante garantizar la privacidad y protección de los datos del usuario mediante software, programas, plataformas y herramientas de ciberseguridad y comercio seguro.

-Registra la actividad: es recomendable habilitar herramientas, plugins o aplicaciones que permitan registrar las acciones llevadas a cabo por los usuarios de los equipos. Esto facilitará la demostración de actividad fraudulenta en caso de tener que llevar a cabo medidas legales.

-Crea un plan B: además de poner en práctica las medidas anteriores, conviene tener un plan alternativo de actuación en caso de que la empresa sufra un ciberataque o robo de información. Esto nos permitirá saber cómo actuar y qué acciones tomar para volver a la normalidad y restablecer el negocio.

La digitalización de las empresas trae consigo enormes beneficios, pero es necesario conocer también los peligros que conlleva. Redes sociales, blogs, páginas web, CRM, listados de clientes, documentos de cuentas, etc… Todo ha de ser protegido para garantizar la seguridad financiera, la estabilidad empresarial y la reputación de la organización. No lo dudes, en el entorno online, ¡protégete!