Construya una fortaleza digital: cómo mantener los datos de su empresa a salvo de los piratas informáticos
¿Cree que su empresa es demasiado pequeña o sin importancia para atraer la atención de un hacker?
Piensa otra vez.
A medida que los grandes empleadores mejoran la seguridad de los datos con sistemas sofisticados (y sí, costosos), los ciberdelincuentes “descienden en la proverbial cadena alimentaria” y atacan a las pequeñas y medianas empresas con mayor frecuencia.
Peor aún, estos tipos han automatizado eficazmente el pirateo web, utilizando robots maliciosos para investigar los sitios en busca de vulnerabilidades. El problema se ha vuelto tan masivo que por mucho que 80% de todo el tráfico en sitios con menos de 1000 visitantes por día proviene de bots automatizados.
¡No se deje llevar por una falsa sensación de seguridad! Incluso si su empresa es pequeña, usted no es “pequeño” para un ciberdelincuente. Utilice estos consejos prácticos para protegerse contra ataques maliciosos y mantener los datos de su empresa a salvo de los piratas informáticos:
Sepa lo que necesita proteger.
Empiece por evaluar los objetivos principales. La información de tarjetas de crédito es el tipo más obvio de datos que buscan los piratas informáticos, pero considere los otros tipos de información que almacena y que podrían dañarlo a usted, a sus empleados o a sus clientes si se ven comprometidos. Priorice sus esfuerzos para proteger primero su información más confidencial.
Escanee su sitio como lo hacen los piratas informáticos.
Utilice periódicamente un escáner web para detectar las vulnerabilidades clave que buscan los ciberdelincuentes. Al hacerlo, se minimizan las oportunidades de inyección SQL o ataques de Cross Site Scripting (XSS) y se proporciona información a los ingenieros para ayudarle a solucionar otras vulnerabilidades.
Confíe a expertos datos altamente confidenciales.
Si su empresa es una pequeña o mediana empresa, no intente almacenar datos extremadamente confidenciales (como información de tarjetas de crédito o datos personales) usted mismo. Si bien se corre cierto riesgo al entregarlo a un tercero, es mucho más seguro aprovechar los protocolos de seguridad y cifrado probados de los expertos.
Convierta a sus empleados en defensores de los datos.
Desafortunadamente, muchos ataques son el resultado de una simple negligencia humana. Pero, afortunadamente, eso los hace altamente prevenibles. Explique la importancia de utilizar contraseñas seguras y proporcione instrucciones claras para configurarlas (es decir, utilizando una combinación de mayúsculas y minúsculas, además de incluir caracteres no alfanuméricos). Comparta ejemplos de correos electrónicos sospechosos y dígales a los empleados que nunca abran archivos adjuntos sin escanearlos primero. Eduque a los empleados sobre los tipos de ataques que existen para que puedan ayudarlo a protegerse.
Considere qué tan seguros están sus socios.
Cuando se trata de seguridad de datos, nunca meta la cabeza en la arena. Solicite pruebas de que las empresas con las que comparte información (por ejemplo, proveedores u otros proveedores externos) toman las medidas adecuadas para garantizar la seguridad de sus datos. Pregunte cómo gestionan la seguridad y solicite pruebas de que cumplen con las mejores prácticas de seguridad.
¿Tu negocio es seguro?
Llame a nuestros expertos en tecnología. Al prestar servicios a empresas en toda América del Norte, podemos brindarle los talentosos profesionales de TI y las soluciones tecnológicas de extremo a extremo que necesita para reducir los riesgos de seguridad y proteger los datos de su empresa.