¿Sabías que tan sólo en 2019, 54% de las empresas mexicanas sufrieron algún robo de información? Esto de acuerdo con un estudio hecho por PayPal y Microsoft.
Así que si piensas que esto es un riesgo de solo corren los grandes corporativos, te equivocas.
De acuerdo con Oscar Salgado, Director de sistemas de GMX Seguros, todo negocio que guarde información o datos de sus clientes y de su propia compañía, es vulnerable a un ciberataque.
Aunque la protección de tu información es un tema que debes cuidar siempre, la pandemia por COVID-19, lo vuelve más relevante, pues es probable que seas de las muchas empresas que está operando con su personal a distancia.
Esto vulnera aún más la información sensible de tu negocio. ¿Qué tan seguro estás de que las redes de wifi que usan tus empleados son seguras?, ¿sabes quién tiene acceso a los equipos de cómputo que usan para cuestiones laborales?.
Toma en cuenta que las áreas más susceptibles, por el tipo de información que manejan son el área de ventas, que tiene la base de datos de clientes; así como las áreas de tesorería y cobranza. Por ejemplo, en esta última, están en riesgo nombres, direcciones, montos de deuda y datos de tarjetas de crédito de clientes. Mientras que en el área de tesorería, lo más susceptible son claves y contraseñas de cuentas bancarias de la propia empresa.
Para que puedas mejorar la seguridad y resguardo de la información de tu negocio y tus clientes, Oscar Salgado comparte algunas recomendaciones que podrás ejecutar:
1. Fomenta los buenos hábitos el uso y manejo de las contraseñas. “No debe estar expuesta, no anotar los usuarios ni contraseñas, ni dejarlos a la vista o escondidos debajo del teclado. Tenerla memorizada es lo mejor”, explica el director de sistemas de GMX Seguros.
2. Invita a tus empleados a crear contraseñas seguras, que cuenten con mayúsculas, minúsculas, números, caracteres especiales y mínimo ocho a 10 caracteres. Esta combinación difícilmente pueda ser descifrada.
3. Crea una cultura de responsabilidad con respecto a los sitios de internet que se visita y correos electrónicos que se abren, pues el phishing es donde se da el mayor robo de información de manera rápida y sin que se pueda reaccionar a tiempo.
4. Promueve que los usuarios aprendan a trabajar con información que se tiene en los sistemas de la compañía o en la nube, que no descarguen información a equipos personales y que en todo momento trabajen desde equipos de la empresa.
5. Invierte en software que te permita monitorear los equipos de la compañía. Hay opciones que te permiten detectar cuando alguien está enviando información a cuentas de correo o a sitios que no están permitidos, los bloquea de forma inmediata, o se permite el envío pero se va encriptado, entonces quien lo reciba no lo puede ver, a menos que alguien le dé la contraseña para descifrar la información.“Hay muchos sistemas para salvaguardar la información y que no salga de la compañía, porque un dato importante a considerar es que entre el 60% y el 80% de los robos de datos ocurre desde adentro de la empresa, no viene de ataques de afuera y de ese porcentaje, otro 85% es por descuidos del usuario, o porque caen en correos o sitios maliciosos”, explica Salgado.
6. Comunica constantemente a tus empleados de las nuevas trampas que se están utilizando para robarles información, de cómo deben de sospechar incluso si viene una instrucción de su director, gerente o subdirector o de alguien importante en la compañía, pues sus cuentas de correo pudieron haber sido hackeadas. “Es importante que los empleados, siempre que les llegue el requerimiento de información sensible o inusual, lo confirmen por teléfono con la persona que lo solicita”, añade el especialista.
7. Hay que recordarles también que no deben usar su cuenta de correo corporativo para cuestiones personales. “Vamos a suponer que me registro en Netflix y en lugar de poner mi correo personal, pongo el de la empresa con todo y mi contraseña del trabajo. Por alguna razón hackean a Netflix y así de sencillo pueden obtener información de tu compañía”, dice Salgado.
8. Utiliza un sistema de conexión de red privada virtual (conocida como VPN,) para que toda la información que esté fluyendo entre esa computadora y tu compañía, esté viajando encriptada y de forma segura.
9. Explica a tus colegas la importancia de trabajar en casa en redes seguras. Sugiere tener contraseñas personalizadas. La gran mayoría deja la contraseña que el proveedor del servicio les otorgó y muchos de estos módems están hackeados, por lo que están en constante riesgo de que los delincuentes puedan ingresar a sus dispositivos conectados.
Hoy fue una pandemia, pero pueden ser muchas las causas que nos lleven a estados de emergencia, de ahí la importancia de la prevención.
“Cada vez más, las empresas deben contar con una estrategia de seguridad y un Business Continuity Planning (BCP) o Plan de Continuidad de Negocio y saber cómo hacer frente a un evento en el que ya no se pueda tener acceso físico a la compañía para seguir operando de manera remota”, finaliza el especialista de GMX.