Estos son los estándares de ciberseguridad que debe tener una Mipyme

Los ataques cibernéticos representan un importante riesgo económico y de seguridad para todos los negocios, sobre todo para las micro, pequeñas y medianas empresas (Mipymes), un sector que suele no estar preparado para enfrentar las amenazas informáticas.

A diferencia de las grandes organizaciones, los consorcios de menor tamaño, al carecer de una infraestructura de seguridad informática robusta, pueden tener mayores pérdidas económicas si sufren una irrupción no autorizada en sus sistemas, asegura la Administración de Pequeños Negocios de Estados Unidos (SBA, por sus siglas en inglés).

De hecho, se calcula que en México, después de la pandemia de Covid-19, el 70% de las Mipymes han sufrido algún ciberataque, según la firma Delta Protect. 

Por eso es importante que este tipo de empresas conozcan cuáles son los mejores estándares de ciberseguridad que pueden implementar, incluso sin necesidad de hacer una gran inversión.

De acuerdo con las recomendaciones que hace la SBA estadounidense, si tienes una Mipyme, estos son los pasos que debes seguir para que no te sorprendan los ciberdelincuentes:

• LEE: Cómo fortalecer la seguridad y resiliencia frente a los ciberataques en 2024

1. Evalúa el riesgo de tu negocio

Para mejorar la ciberseguridad de tu empresa, primero debes comprender cuáles son los riesgos a los que tu negocio está expuesto, y detectar las áreas en las que puedes realizar mejoras para proteger tus datos y sistemas.

Contrata a un experto en informática para que realice una evaluación de riesgos de ciberseguridad, con el fin de que identifiques las vulnerabilidades de tu organización, ya que las amenazas informáticas son un fenómeno global que no distingue países ni territorios.

Asimismo, la SBA recomienda a los emprendedores informarse de los riesgos informáticos más actuales, accediendo a la sección de noticias tecnológicas que tienen la mayoría de los medios de comunicación. Otra opción es que consultes en internet las noticias de ciberseguridad que suelen publicar las marcas de antivirus.

2. Proteger tus redes

Las redes privadas son las “puertas de enlace mediante las cuales los ciberdelincuentes acceden a datos confidenciales”, lo que incluye información tuya, de tus empleados y tus clientes, advierte la SBA.

Para evitar estos riesgos, protege tu conexión a internet mediante el uso de un firewall y el cifrado de la información. Configura el punto de acceso inalámbrico (WAP) o el enrutador para que no se transmita el nombre de la red, el cual también se conoce como “identificador de conjunto de servicios (SSID)”.

Un firewall es un programa de seguridad para internet que monitorea el tráfico entrante y saliente de la red, bloqueando el acceso a sitios peligrosos, inseguros o dañinos.

La mayoría de los paquetes de antivirus contienen firewalls, aunque también puedes contratar los servicios de un consultor externo para que programe tus sistemas.

3. Instala y actualiza tu antivirus

Cada año se producen miles de millones de ataques, por lo que la única forma que tienes para proteger los equipos de tu empresa es comprando un antivirus y un antispyware.

El antispyware es una tecnología de seguridad que ayuda a proteger a los equipos y redes computacionales del spyware o software espía. Este último es un programa que está diseñado para recopilar datos contenidos en los dispositivos, con el fin de reenviarlos a un tercero, sin tu conocimiento. Si ya cuentas con estas medidas, asegúrate de actualizarlas periódicamente.

4. Capacita a tu equipo

La Administración de Pequeños Negocios de Estados Unidos considera que “un empleado bien informado suele ser la mejor línea de defensa contra las filtraciones de datos”, y las intrusiones informáticas.

Independientemente del número de trabajadores que tengas, debes establecer prácticas y políticas básicas de seguridad cibernética para que las sigan todos tus colaboradores, las más esenciales son estas:

• Usar contraseñas seguras
• Habilitar la autenticación multifactor o la doble identificación para acceder a sitios de internet, cuentas de correo, y redes sociales de la empresa.
• Evitar archivos sospechosos, descargas y correos electrónicos desconocidos.
• Cifrar o encriptar la información de tus proveedores y clientes, solo los empleados que tú autorices deben conocer las claves de acceso a estos datos.
• Limitar el uso de internet para cuestiones personales en horario laboral.

5. Haz copias de seguridad

Un ciberataque puede hacer que pierdas toda la información de tu negocio, por eso es fundamental que realices una o varias copias de seguridad de los documentos de Word, las hojas de cálculo y los registros financieros de tu empresa.

Son varias las opciones para hacer copias de seguridad: Puedes contratar un servicio en la nube, o llevar a cabo copias físicas en memorias o discos duros externos.

MÁS NOTICIAS:

• Sector privado baja a 2.26% su pronóstico de crecimiento para México en 2024
• Remesas en México suben 1% en primer trimestre de 2024 y marcan nuevo récord
• Google despide 200 empleados: reubicará puestos en México e India
• 10 proyectores baratos y buenos en México
• Capital One Bank operará desde México y tiene estas vacantes de empleo

Surya Palacios Periodista y abogada, especialista en análisis jurídico y de derechos humanos. Ha sido reportera, conductora de radio y editora.