ESET Latinoamérica compartió cinco consejos claves para que pequeñas y medianas empresas puedan proteger la operación de sus negocios y evitar ciberataques.
Los cibercriminales apuntan a los vendedores minoristas todo el año, y aquellos que no protejan sus dispositivos de pago de forma adecuada podrían ser víctimas de ataques con el objetivo de comprometer su información. Mejorar la seguridad y proteger a los clientes es factible en el presupuesto de una pequeña empresa.
El proveedor de soluciones de seguridad ESET reslata 5 consejos para que las PyMEs puedan proteger su negocio:
1 – Tener un lector de chip
Muchas tiendas no cuentan con el último equipamiento Point-of-Sale (PoS) capaz de leer las tarjetas más nuevas con chip (EMV). Incorporar las tarjetas con chip no solo aumenta la protección contra compradores fraudulentos, sino que también mejora el perfil de seguridad. Para estafadores potencialmente apuntando contra un comercio, la falta de un lector de chip es un buen indicador de tu condición de “atacable”.
2 – Aprovechar al 100% los equipos de la empresa
Uno de los objetivos de ataque más comunes hoy en día es el router de banda ancha. El router hace mucho más que dirigir el tráfico digital de Internet, las computadoras, impresoras y tabletas; también puede tener algunas funcionalidades de firewall y bloqueo de cosas indeseables para que no se filtren en una oficina. Si hay una computadora infectada un buen firewall la mantiene confinada para que no se propague a otras, si se configura de manera adecuada. Los routers modernos a precios moderados a menudo tienen firewalls, que vienen con capacidad de detección de amenazas, y sin implicar un gran gasto.
3 – ¿Qué pasa si comprometen el sistema?
La mayoría de los negocios no tiene un plan de recuperación ante este tipo de problema, o si lo tienen, generalmente está desactualizado. En concreto, se debe prestar atención a los pasos a seguir en caso de robo de tarjetas de pago o en el caso de una infección con ransomware. Si el comerciante toma algunas medidas de seguridad básicas, como una solución de seguridad o un backup actualizado, las consecuencias podrían minimizarse. En caso de no hacerlo, los costos podrían ser muy grandes.
4 – Tener un consultor de tecnología
Es importante contar con un asesor en materia de tecnología, y particularmente de seguridad, que pueda explicar sobre estos temas a otras personas sin los mismos conocimientos. Esto es lo que a menudo falta en los negocios. Como dueño, se entiende que hay numerosas áreas que requieren protección, pero probablemente es la única persona que ve al negocio en su totalidad. Se necesita esa misma perspectiva cuando se trata de protegerlo a nivel digital; alguien que vea la foto completa y pueda recomendar lo mejor para una situación específica, no algo genérico.
5 – Actualizar equipos y sistemas, preferentemente de forma automática
Si todo el equipamiento digital de un negocio no se mantiene actualizado constantemente o por lo menos de forma periódica, no estará protegido totalmente contra los ataques actuales. Es preferible automatizar la tarea.
El trabajo del comerciante es dirigir un negocio, no ejecutar todos los bits de seguridad necesarios para mantener la tienda a salvo. Se recomienda encontrar un software, firmware y hardware que siga el ritmo. Esto incluye desde la seguridad del endpoint, pasando por los dispositivos móviles (son atacados también) hasta el sistema de seguridad física en puertas y ventanas. La seguridad cambia rápido por lo que hay que asegurar que los negocios lo hagan también.
ESET Latinoamérica acerca un manual específico para PyMEs, titulado “¿Cómo lograr que las políticas de seguridad de las PyME sean rentables?”. En el mismo se acerca información sobre cómo definir el conjunto de políticas de seguridad de la información apropiadas para una empresa pequeña o mediana, cómo minimizar los comportamientos de riesgo de los empleados a través del uso de políticas y capacitación, cómo las políticas pueden ayudar en las áreas de responsabilidad, cumplimiento de normativas y competitividad y también se sugieren métodos simples para crear políticas y llevar a cabo capacitaciones de toma de conciencia sobre seguridad informática.
Pingback: ¿Cuál le interesa? Revise los webinars gratuitos de Axis
Pingback: Mipymes y startups: víctimas del aumento de ciberataques