Aprenda cómo proteger su pequeño negocio contra una variedad de riesgos digitales.
Los riesgos digitales, que incluyen ataques cibernéticos y pérdida de datos, pueden presentarse en cualquier compañía en cualquier momento, y los pequeños negocios son particularmente vulnerables a esto. Uno de los riesgos más grandes, y uno de los que normalmente obtiene mayor publicidad, son los datos comprometidos. Esto incluye los sistemas hackeados, el robo de datos del empleado y los dispositivos robados o perdidos como laptops y teléfonos celulares. Los datos también pueden ponerse en peligro por los virus, que frecuentemente se descargan a través de estafas de vulneración de correos electrónicos comerciales.
A fin de proteger su información contra riesgos, los negocios deben asegurarse de que la seguridad de su red se encuentre en óptimas condiciones. Esto incluye establecer y cumplir los protocolos apropiados, como asegurarse de que los empleados estén creando contraseñas seguras y estableciendo límites en el acceso de usuarios que sólo permita que ciertos usuarios tengan acceso a ciertos archivos.
Además de prepararse para la peor situación, los negocios también necesitan protegerse contra los desastres cotidianos, como la pérdida de una laptop o el ingreso de un virus a una computadora. Este enfoque ofrece un beneficio inmediato contra el riesgo cada vez más inminente a un precio más razonable, al tiempo que se genera gradualmente una protección contra los riesgos más graves.
Por ejemplo, es importante establecer protocolos de seguridad para sus equipos tecnológicos, como laptops y tabletas. Estos objetos no deben dejarse en lugares donde alguien que no sea empleado pueda robarlos o acceder a ellos. En caso de que alguien los robe o acceda a los mismos, deben poder deshabilitarse de forma remota. Además es importante asegurarse que su software de seguridad de red esté actualizado, realizar monitoreos frecuentemente y guardar una copia de seguridad de los datos importantes.
Tal como lo ha demostrado la pandemia de COVID-19, existen otros tipos de riesgos inesperados frente a los que los negocios deben anticiparse. Por ejemplo, mientras algunas compañías cierran oficinas sin prácticamente previo aviso, algunas luchan por mantener el acceso continuo a los datos y aplicaciones que necesitan para operar de manera remota. Para realizar esto, los negocios necesitan tener un plan de acceso remoto, estableciendo una conexión segura y constatando que se encuentren disponibles todos los datos necesarios. Del mismo modo, deberían tomar medidas para adaptar su plan de seguridad cibernética para trabajadores remotos, si aún no lo han hecho.
Cómo resguardar sus datos
En el caso de los propietarios de pequeños negocios, las precauciones básicas pueden ayudar a mantener su sistema de TI en marcha y sus datos protegidos. Los siguientes consejos pueden ayudar a reducir los riesgos de amenazas de TI para su negocio.
Primero y principal, es esencial que respalde los datos comerciales con regularidad (idealmente en forma diaria) y que guarde copias fuera de la compañía por si llegara a haber un incendio, una inundación u otro desastre. Si decide respaldar los datos a través de un servicio en la nube, busque uno que ofrezca respaldo continuo y automático, que mantenga versiones antiguas de los archivos, que utilice varios sitios de almacenamiento y que pueda restaurar los archivos en nuevas computadoras. Antes de elegir un proveedor, comprenda cómo asegura que los datos se mantendrán seguros.
Además, deberá tener cuidado de mantener todo su software, incluyendo sistemas operativos, antivirus y aplicaciones, actualizado a la última versión para minimizar las infecciones de nuevos virus. Como beneficio secundario, las versiones actualizadas ayudan a mejorar la productividad del equipo. Asigne a un miembro del equipo la tarea de realizar actualizaciones de software, resolver problemas con la conexión inalámbrica, configurar aplicaciones de escritorio y resolver otros problemas comunes de TI. Como alternativa, un número cada vez mayor de servicios en línea ofrecen soporte tecnológico remoto por una tarifa mensual. Esto puede ser una buena opción para una empresa pequeña que no cuenta con técnicos internos para la resolución de problemas.
Sea proactivo
Todos los días pueden surgir nuevos riesgos para su sistema de TI, por lo tanto debe estar atento. Por ejemplo, en forma regular:
- Revise su plan de protección de datos para garantizar la seguridad de su compañía
- Actualice el plan de respuesta a la filtración de datos de su compañía periódicamente
- Defina cuáles son los empleados o socios comerciales que pueden acceder a los datos y sistemas críticos, revise las políticas para prevenir el acceso no autorizado y evalúe su implementación
- Escanee y almacene información importante que esté en formato impreso, por si algún tipo de desastre destruye la copia impresa
- Elimine la información antigua, especialmente viejos archivos que puedan contener información confidencial de un cliente
- Actualice las políticas del uso de computadoras portátiles y dispositivos de almacenamiento de datos, como laptops, smartphones, CD, unidades externas o unidades flash USB.
- Solicite a sus empleados que usen contraseñas seguras, con una combinación de letras mayúsculas, minúsculas y números, y que la cambien en forma regular
- Active la autenticación de dos factores cada vez que se pueda
Por último, tenga presente que sus empleados son a menudo su mejor línea de defensa. Genere conciencia mediante la realización de sesiones de capacitación frecuentes sobre seguridad cibernética para los empleados. Eduque a su equipo en cuanto a prácticas seguras en el uso del correo electrónico y asegúrese de que sepan cómo detectar las señales de correos electrónicos maliciosos. Del mismo modo, asegúrese de que sus empleados sepan cómo cifrar datos en dispositivos móviles, de modo que si el dispositivo se extravía, no se pueda acceder fácilmente a la información.
Para ver más recursos que le ayudarán a proteger sus datos, y su negocio, contra una variedad de amenazas, visite regions.com/fraudprevention.