Las ciberamenazas son un peligro claro y patente para todas las empresas hoy en día. Tan repentino como un ataque al corazón o una enfermedad grave, un ciberataque puede comprometer los ordenadores, interferir las transferencias bancarias y de datos online, e iniciar así una rápida pérdida de efectivo, datos, registros, credibilidad de liderazgo, empleados y confianza del cliente.
Las PYMES o pequeñas y medianas empresas son particularmente vulnerables a estos ataques cibernéticos. Los piratas informáticos los consideran blancos fáciles porque tienden a contener datos valiosos pero carecen de medidas de seguridad suficientes para impedir un ciberataque. De hecho, un estudio reciente realizado por Vistage reveló que casi dos tercios (el 62%) de los CEO no tienen actualmente una estrategia de ciberseguridad activa. Y que más de un cuarto (el 27 %) no tiene ningún plan.
Si tu empresa es una de estas, ha llegado el momento de tomar medidas para reforzar tu ciberseguridad. Entrevisté a tres expertos en ciberseguridad sobre por donde empezar, y en base a sus consejos elaboré este Checklist:
1. Evalúa tu situación actual en ciberseguridad
Para evaluar la fortaleza de tu ciberseguridad, utiliza una herramienta fiable, como el “Marco de Ciberseguridad ofrecido por el Instituto Nacional Tecnología”. Como parte de este proceso, deberías reunir a tu equipo directivo, a los inversores y al consejo de administración para realizar una auditoría informal. Revisa, valora y prioriza los activos antes de poder evaluar qué medidas de ciberseguridad prefieres gestionar internamente y cuáles externamente.
2. Sensibiliza a tus empleados
Tendrás que capacitar a los empleados para que cumplan con los principios básicos de ciberseguridad. Esto incluye hacerles cumplir el uso de contraseñas seguras, mantener el uso adecuado de Internet y manejar la información y los datos de los clientes de la manera adecuada. Es una buena idea invertir en un paquete de prueba o usar simulaciones para enseñar a las personas a detectar signos comunes de un ataque.
3. Implementa políticas, procesos y procedimientos robustos
Como mínimo, deberías tener una política de uso aceptable. Limita el acceso de los empleados a datos e información confidenciales, adaptando el acceso de acuerdo con el rol y las responsabilidades de cada persona. Elige a alguien a cargo de revisar los registros de firewall, registros de antivirus y registros de antimalware de manera rutinaria. Crea simulaciones de ataques de ciberseguridad y elabora un plan, incluyendo a quién llamarías en caso de emergencia.
4. Haz elecciones de tecnología inteligentes
No confíes únicamente en el software antivirus para sentirte seguro. La mayoría de las empresas necesitan algo más robusto. Ten en cuenta que necesitarás cubrir la gama completa de opciones de seguridad, inclueyendo software antivirus, sistemas de seguridad de punto final, firewalls, soluciones de respaldo de datos, software de encriptación, autenticación de dos pasos y sistemas de seguridad con contraseña.
Realiza controles de aplicación para que los ordenadores de la empresa solo ejecuten un conjunto de programas esenciales para la empresa que ya hayan sido aprobados previamente. Finalmente, desinstala las versiones gratuitas, livianas y de prueba de los programas en los ordenadores de la compañía, que puedan servir como puntos de apoyo para piratas informáticos.
5. Déjate asesorar por expertos
Incluso si tienes recursos de IT, debes reunirte con un experto en ciberseguridad cada dos años, al menos, tan como haces con tu Director Financiero. Si no tienes un equipo de IT, valora un modelo basado en colaboración con un proveedor de servicios externo o por contrato. Y finalmente, realiza una revisión externa de IT para garantizar que los datos y la red de la empresa estén seguros y al día.
Este artículo fue publicado originalmente en Vistage USA, puedes leerlo aquí.
Sobre el autor: 