Si la mayoría de tu negocio no se realizaba en línea antes de la pandemia, casi puedo garantizar que ahora, de una forma u otra, una parte clave de tu negocio se puede encontrar en línea y por eso es importante protegerla.
Como era de esperar, la necesidad de contar con personal y prácticas de ciberseguridad correctos solo ha aumentado durante la pandemia, a pesar de los esfuerzos por aumentar la ciberseguridad en medio de crecientes informes de violaciones de datos.
Los seres humanos parecen ser el eslabón más débil de la cadena de seguridad, con la revista infosecurity informando que el 90% de todas las filtraciones de datos se debieron a errores humanos.
En Purple, uno de nuestros valores fundamentales es “los grandes datos, conllevan una gran responsabilidad” y eso es algo que nuestra empresa se toma muy en serio, por eso estoy compilando esta lista para ayudarte a mantener tu negocio protegido en línea.
Usa un administrador de contraseñas
Las contraseñas son como la llave mágica para la mayoría de nuestros negocios y, desafortunadamente, la mayoría de las personas usan contraseñas muy débiles y las reutilizan en diferentes sitios web.
¿Cómo se supone que debes utilizar contraseñas únicas y seguras en todos los sitios web que utilizas? La solución es un administrador de contraseñas.
Los administradores de contraseñas almacenan tu información de inicio de sesión para todos los sitios web que utilizas y te ayudan a iniciar sesión en ellos automáticamente. Cifran tu base de datos de contraseñas con una contraseña maestra; la contraseña maestra es la única que debes recordar.
Los administradores de contraseñas no solo son útiles para mantener tus contraseñas en un lugar conveniente para que las recuerdes en cualquier momento, sino que también cuentan con una función que genera contraseñas para ti.
Estos generan una contraseña más larga, que es más segura y más difícil de descifrar, y las contraseñas generadas por los administradores de contraseñas son combinaciones de números y letras aleatorios que son muy seguras.
Además, el beneficio de usar un administrador de contraseñas para crear contraseñas únicas es que, si una está comprometida, otras no.
Esto es particularmente útil para prevenir ataques de relleno de credenciales, que son comunes entre los ciberdelincuentes.
El Relleno de credenciales es donde los atacantes usan listas de credenciales de usuario comprometidas (nombres de usuario y contraseñas) para ingresar a un sistema.
El ataque utiliza bots para la automatización y la escala y se basa en la suposición de que muchos usuarios reutilizan nombres de usuario y contraseñas en múltiples servicios.
Los administradores de contraseñas como LastPass son excelentes herramientas simples de administración de contraseñas
Crea y establece políticas, sin importar el tamaño de tu empresa
Las pequeñas empresas y otras pymes tienden a no tener políticas estrictas y el tamaño de la empresa es realmente irrelevante cuando se trata de delitos y fraudes en línea, y las empresas de menor tamaño son objetivos más fáciles debido al limitado o nulo soporte de TI interno.
En lugar de crear políticas desde cero, debes utilizar un marco de políticas de seguridad bien conocido y respetado como ISO 27001 que es un indicativo fácil para las empresas externas de un cierto nivel básico de seguridad dentro de tu organización.
Protege tus cuentas con autenticación de dos factores
La autenticación de dos factores 2fa es una verificación adicional además de tu nombre de usuario y contraseña.
Un nombre de usuario es algo que eres, una contraseña es algo que conoces y tu móvil personal con un código es algo que tienes” para que sea 2fa necesitas los tres.
Una vez que ingreses tu contraseña (la primera autenticación), la segunda forma de autenticación comúnmente vendrá en forma de un código en un mensaje sms, muy parecido a un número PIN.
A diferencia de un código PIN, un código 2FA solo se puede usar cada vez que inicies sesión en tu cuenta, los usuarios recibirán un nuevo código en cada inicio de sesión.
Alternativamente, existen aplicaciones dedicadas, como Google Authenticator, que pueden recibir códigos en lugar de recibir mensajes de texto cada vez.
Ejemplo de autenticación de dos factores
Mantén una copia de seguridad de tus cuentas y datos
En su forma más simple, una copia de seguridad de datos es solo una copia de tus archivos desde tu computadora o dispositivo, almacenada en otro lugar.
Una de las formas más fáciles de crear copias de seguridad de los datos comerciales es almacenar copias de archivos importantes en discos duros u otros dispositivos de almacenamiento conectados a tus sistemas o red.
Tener una copia de estos archivos localmente en un disco duro o dispositivo de almacenamiento flash es excelente para una accesibilidad rápida, pero debido a los riesgos físicos (pérdida, daño, robo), no debería ser la única forma en que tu empresa esté respaldando sus datos.
Las copias de seguridad en la nube también son una excelente forma de almacenamiento accesible y seguro.
Almacenamiento en la nube es un modelo de almacenamiento de datos en el que se puede acceder, administrar y almacenar los datos en un servidor en la nube remoto a través de Internet.
Esta también es una excelente manera de simplificar los costos, ya que la mayoría de estos servicios se pagan en base al uso.
Además de esto, como se accede a los servicios a través de Internet, siempre que tengas una conexión, puedes minimizar el tiempo de inactividad accediendo instantáneamente a programas y archivos.
Mantén alejado el malware
Malware, abreviatura de “software malicioso”, es un término general para los programas peligrosos que los ciberdelincuentes utilizan para atacar a sus víctimas.
El malware puede robar información importante de tu sistema o red, registrar pulsaciones de teclas, robar credenciales, ralentizar tu conexión a Internet, ejecutar archivos ejecutables peligrosos y mucho más.
La forma más común en que los piratas informáticos inyectan malware en sistemas y software es a través de agujeros sin parche en el software, por lo que es importante actualizar regularmente tus sistemas, software y aplicaciones o, mejor aún, si no los estás usando, desinstálalos.
Cuando se trata de mantener el malware, la importancia de la seguridad de la red no se puede enfatizar lo suficiente. Tener un firewall para proteger y monitorear el acceso a tu red es vital.
Sin ningún tipo de protección, tus datos y red son vulnerables al uso y acceso no autorizados, lo que podría provocar que el malware ingrese a tu sistema sin ser detectado.
Para proteger verdaderamente tu empresa de los ataques de malware, necesitas varias capas de seguridad.
El software antivirus, antimalware y antiransomware debería ser vital para tus operaciones en línea y, con suerte, ya está instalado.