5 consejos básicos de seguridad de red para pequeñas empresas

Colaborador invitado:David Humphreys, CISSP, consultor principal de seguridad, Avasek

Si cree que su empresa tiene un riesgo bajo de sufrir un ataque cibernético porque es demasiado pequeño para que los ciberdelincuentes lo noten, es hora de cambiar de opinión. Según los datos de amenazas de 2016 de Symantec, el 43% de todos los ciberataques se dirigen a las pequeñas empresas. Este es un aumento significativo del 18% observado en 2011.

En la actualidad, 1 de cada 40 pequeñas empresas corre el riesgo de convertirse en víctimas de delitos cibernéticos, y los ciberdelincuentes eligen a sus víctimas con cuidado al perseguir objetivos fáciles.

Asegúrese de que sus datos permanezcan seguros con los siguientes consejos de seguridad de red para pequeñas empresas.

Eduque a los empleados

Una de las mayores amenazas de ciberseguridad para las pequeñas empresas es el error humano. Esto puede incluir errores como dejar cuentas abiertas en computadoras compartidas, no actualizar las contraseñas con regularidad, descargar archivos maliciosos accidentalmente y revelar información a través de estafas de phishing.

Educar a sus empleados sobre la ciberseguridad adecuada puede ayudarlo a mitigar parte de este riesgo para la red. Hágales saber cómo detectar los signos de una estafa de phishing y qué hacer si se convierten en víctimas. Además, hable sobre la importancia de las actualizaciones de software y cómo mantener actualizados los dispositivos comerciales y personales.

Asegúrese de contar con políticas de seguridad y de que sus empleados las comprendan. Estas políticas deben cubrir las reglas relacionadas con el acceso a la red y al dispositivo, la seguridad de la contraseña y la frecuencia de cambio, las mejores prácticas sobre el intercambio de archivos, las políticas de aplicaciones de seguridad, los procedimientos de notificación de dispositivos perdidos o robados, y más.

Mantener el software actualizado

Otra amenaza común para las pequeñas empresas es el software desactualizado. Ya sea que se trate de un sistema de administración de contenido de un sitio web, software financiero o de seguimiento de inventario, programas antivirus o sistemas operativos, debe concentrarse en mantener todo su software actualizado.

Las versiones de software más antiguas son más fáciles de piratear porque los ciberdelincuentes han aprendido dónde están las lagunas. Las actualizaciones corrigen esas vulnerabilidades de seguridad y mejoran la funcionalidad para proteger su empresa contra virus, malware y otras formas de piratería.

En algunos casos, las actualizaciones de software no están disponibles para los modelos de hardware más antiguos, por lo que es posible que deba actualizar sus computadoras y otro hardware cada pocos años.

Proteja su WiFi

La red WiFi de su empresa puede actuar como un punto de entrada para los ciberdelincuentes. Sin embargo, hay pasos que puede seguir para proteger su conexión a Internet. En primer lugar, asegúrese de utilizar un firewall y de que todos los datos que pasan a través de la red estén encriptados.

Proteja el enrutador con contraseña y solo permita el acceso a los empleados. Considere ocultar su red para que otros no puedan intentar acceder a ella, lo que puede hacer configurando su enrutador para que no transmita el nombre de su red.

Si su empresa necesita una opción de WiFi pública para que los clientes o proveedores accedan, configure una segunda red específicamente para este propósito. Sin embargo, asegúrese de que los empleados se estén conectando a la red segura y no a la red pública, especialmente cuando acceden a datos comerciales confidenciales.

Utilice una VPN

Una red privada virtual (VPN) puede agregar una capa adicional de seguridad a su navegación web. Esto es especialmente cierto cuando se accede a archivos comerciales a través de redes públicas o no seguras.

Los proveedores de VPN enrutan sus datos primero a través de sus servidores y enmascararán su dirección IP y cifrarán los datos para mantener su historial de navegación, contraseñas y más protegido de posibles piratas informáticos. Si sus empleados tienen acceso a una VPN, puede reducir el riesgo de que se intercepten contraseñas o archivos comerciales cuando los empleados acceden a sus cuentas y software sobre la marcha.

Muchas grandes corporaciones establecen sus propias VPN. Puede que esta no sea una opción práctica para las pequeñas empresas, pero eso no significa que esté completamente perdido. Considere trabajar con un proveedor de servicios VPN. Hay muchos servicios de VPN disponibles en Internet, aunque querrá evitar los servicios gratuitos ya que las VPN gratuitas pueden no ser confiables .

Utilice autenticación de dos factores

Cuando tenga la oportunidad de utilizar la autenticación de dos factores, úsela. Las bases de datos en la nube se secuestran comúnmente cuando los usuarios no han activado la autenticación o cuando han dejado expuestas versiones obsoletas. Según el Informe de amenazas a la seguridad en Internet de 2017 de Symantec , las vulnerabilidades de la infraestructura de la nube son una seria amenaza.

Asegúrese de establecer prácticas seguras al utilizar y acceder a los servicios en la nube; no transfiera la responsabilidad de la seguridad al proveedor de la nube.

La ciberseguridad es un problema para las empresas de cualquier tamaño, pero si toma las precauciones adecuadas, puede reducir en gran medida el riesgo de convertirse en la próxima víctima cibernética.

Obtenga más información sobre las formas en que DVIRC y nuestros socios estratégicos pueden ayudarlo con su ciberseguridad necesidades o contáctenos.