10 consejos de ciberseguridad para PYMES

La transformación digital de la pequeña y mediana empresa ha servido para aumentar su productividad y eficiencia, así como para ampliar el número de clientes sorteando barreras geográficas. A día de hoy, son muchos los usuarios que se decantan por la comodidad de las compras online, más aún después de la pandemia, donde el confinamiento sirvió de lanzadera para este cambio de paradigma. De hecho, según los últimos datos arrojados por la Comisión Nacional de los Mercados y la Competencia (CNMC), solo en España el comercio electrónico facturó más de 57.700 millones de euros en 2021, lo que supone un crecimiento importante si lo comparamos con el 2019, donde se facturaron 48.800 millones de euros.

Es importante tener en cuenta que este incremento en el número de transacciones digitales ha supuesto también una mayor exposición y un aumento en el número de ciberataques. Conscientes de ello, las grandes empresas invierten ingentes cantidades de dinero en planes de contención y protección frente a este tipo de amenazas. Las PYMES, por su parte, tienen que hacer frente a estos riesgos con un presupuesto menor, pero no por ello deben estar desprotegidas.

Por ello, desde UniversalPay queremos compartir con vosotros 10 sencillos consejos para mejorar la seguridad digital, tanto del negocio como de los clientes y empleados.

¿Qué puedo hacer para mejorar la ciberseguridad de mi negocio?

  • Utiliza contraseñas únicas y seguras. Es importante crear una contraseña única y nueva para cada una de las cuentas relacionadas con la empresa. No olvides que debe ser diferente de la contraseña personal. Debemos evitar utilizar información personal en ellas, mezclando caracteres, mayúsculas y símbolos. Nunca almacenes los datos de acceso a tu banca online o aplicación móvil.
  • No realices operaciones a través de una red pública. Acceder a tus cuentas mientras estás conectado a una red Wi-Fi pública puede exponer tu negocio a actividades delictivas. Además, no olvides que en tu lugar de trabajo debes configurar el router para que el nombre de la red no se difunda al exterior, protegiéndolo siempre con una contraseña.
  • Elije siempre autenticación de dos factores. Esta medida de seguridad requiere un paso adicional para iniciar la sesión más allá de la contraseña, como la recepción de un código de seguridad en el teléfono o correo electrónico que permite acceder de forma segura a tu cuenta desde un dispositivo desconocido.
  • Mucho cuidado con los correos electrónicos sospechosos. Los correos electrónicos maliciosos son la amenaza más frecuente y en las que más fácil es caer, ya que parecen provenir del banco o de alguna persona o empresa de confianza. En ellos, por ejemplo, pueden pedirte que inicies sesión a través de un enlace o que envíes por correo electrónico información personal o comercial. Si tienes alguna duda, ponte en contacto directamente a la compañía para verificarlo antes de responder o dar ningún dato.
  • Instala y actualiza el software antivirus. Asegúrate de que tu ordenador dispone de un software antivirus y configúralo para que realice un escaneo periódico. En caso de que haya encontrado algún virus o amenaza, cambia la contraseña. Instala las actualizaciones tan pronto como estén disponibles para mantener a raya el malware y otras actividades fraudulentas.
  • Forma a sus empleados en materia de ciberseguridad. Crea protocolos de seguridad básicos para los empleados, como la exigencia de contraseñas seguras, autenticación de dos factores y directrices de uso adecuado de Internet. También, es importante llevar a cabo un entrenamiento periódico en detección de estafas de suplantación de identidad.
  • Protege el acceso a los ordenadores de la empresa. Es importante configurar los ordenadores portátiles para que se bloqueen cuando están desatendidos y asegurarse de que cada empleado tiene una cuenta de usuario independiente con una contraseña segura. Otro punto clave es extremar la precaución a la hora de confiar en alguien los privilegios administrativos y no proporcionar a ningún empleado acceso a todos los sistemas de datos. Por último, los empleados no deberían poder instalar ningún software sin el permiso de la empresa o de la persona encargada de IT.
  • Activa el cortafuegos de tu sistema operativo. Este sistema impide que personas ajenas a la empresa accedan a los datos de una red privada. Si tus empleados trabajan desde casa, asegúrate de que sus ordenadores de trabajo están protegidos por un cortafuegos.
  • Protege los dispositivos móviles de la empresa. Todos los empleados deben proteger con contraseña sus dispositivos de trabajo e instalar aplicaciones de seguridad para evitar que los delincuentes roben información. Otro punto clave es crear procedimientos para notificar la pérdida o robo de dichos equipos.
  • Evita el fraude en los pagos. Los sistemas de pago deben estar aislados de otros programas que puedan ser menos seguros. Para ello, no debes utilizar nunca el mismo ordenador que utilizas en tus gestiones diarias. Al configurar la aceptación de pagos, pregunta a tu banco o procesador sobre sus servicios antifraude. Además, asegúrate de que tu pasarela de pagos esté actualizada y adaptada a todas las normativas europeas.

Etiquetas:

¿Te ha gustado esta entrada? ¡No dudes en compartirlo!