October 2, 2019
by Monserrat Toledo
Hace un par de años era común pensar que un delito cibernético no iba a afectar a nuestra empresa, uno asumía que debido al tamaño de la empresa no iba a ser foco de este tipo de delitos, o simplemente no existía información que respaldara este tipo de preocupaciones.
El escenario actual es todo lo contrario; considerando que los delitos informáticos han aumentado un 74% en Chile, y que la mitad de estos ataques se concentran en pymes, no hay excusas para que no comiences a tomar acciones para protegerte.
Esto incluye tus aplicaciones, navegadores web y sistemas operativos. Configura las actualizaciones para que sean automáticas.
Respalda offline tus archivos importantes, en un disco duro externo o en una nube. También, asegúrate de guardar tus archivos que se encuentran en papel de forma segura.
Si quieres saber más sobre seguridad física puedes revisar nuestro próximo post dedicado especialmente al tema.
La ciberseguridad parte con una sólida seguridad física
Usa claves en todas las computadoras portátiles, tabletas y teléfonos inteligentes. Por ningún motivo dejes estos dispositivos sin supervisión en lugares públicos.
Encripta dispositivos y otros medios que contengan información personal sensible. Esto incluye, computadoras portátiles, tabletas, teléfonos inteligentes, discos extraíbles, cintas de copias de seguridad y soluciones de almacenamiento en la nube.
Si necesitas ayuda para realizarlo, puedes consultar los siguientes links:
Cómo encriptar tu ordenador, móvil y tablet
Solicita autenticación multifactor para acceder a las áreas de tu red de trabajo que contengan información sensible. Esto requiere pasos adicionales más allá de iniciar sesión con una clave – como un código temporal en un teléfono inteligente o una llave que se inserta a una computadora.
Para más información sobre cómo usar este tipo de protección, puedes hacer click aquí
Cambia el nombre y contraseña dado por defecto, desactiva la gestión remota y cierra la sesión como el administrador una vez que el router esté configurado.
Asegúrate de que tu router ofrezca cifrado WPA2 o WPA3 y que esté encendido. La encriptación protege información enviada a tu red para que no pueda ser leída por gente fuera de ella.
Una contraseña segura tiene al menos 12 caracteres que son una mezcla de número, símbolos y letras mayúsculas y minúsculas.
Nunca reutilices contraseñas y no las compartas por teléfono, mensajes de texto o email.
Limita el número de intentos fallidos de inicio de sesión, para limitar los ataques que adivinan claves.
Crea una cultura de seguridad empresarial, implementando un horario regular para entrenar a tus empleados. Actualiza a tus empleados a medida que te enteres de nuevos riesgos y vulnerabilidades. Si los empleados no asisten, considera bloquear su acceso a la red.
Desafíos digitales para las startups
Eventos mes de la ciberseguridad
Si es que quieres que tu negocio sobreviva, ten un plan para salvar datos, manejar el negocio y notificar a los clientes en el caso de experimentar una brecha de seguridad.
Si aún no tienes uno y quieres comenzar a elaborarlo, te dejamos un link que te puede ayudar a crear tu plan de seguridad.
Es por esto, que te dejamos 10 prácticas básicas de ciberseguridad que puedes comenzar a implementar desde ahora.
A continuación te dejamos una infografía de resumen con todas las prácticas que fueron mencionadas.
Conocer y poner en práctica estas medidas básicas de ciberseguridad te van a ayudar a ti y tu empresa a reducir el riesgo de sufrir un ataque cibernético. Si después de implementar estas prácticas aún sientes que podrías tomar más acciones para proteger tu negocio, puedes ponerte en contacto con nosotros y estaremos felices de ayudarte.