El ABC de la seguridad informática para pequeñas empresas
La seguridad de la información es, cada vez más, un tema de interés para las empresas de cualquier tamaño. En el caso de las pequeñas, la protección de la información puede ser un proceso más sencillo que para las más grandes. Sin embargo, con la masificación de internet, son varios los frentes que se abren para las pequeñas y medianas empresas en la protección de su información. Por ejemplo, el sitio web de la empresa puede ser el eslabón más débil en la cadena de protección de la información, o también lo puede ser un teléfono móvil desde el que se consulta información corporativa. Por eso, la seguridad informática debe tener en cuenta varios niveles de la actividad empresarial. Aprenda cómo hacer frente a cada posible vulnerabilidad.
Empresas en internet
-
Sitio web
Un sitio web inseguro es una puerta de entrada para ataques informáticos o spam. Entre algunas de las buenas prácticas para la seguridad del sitio de su empresa está solicitar al proveedor un respaldo periódico y la información sobre los servidores en los cuales se encuentra hospedado el mismo. Entre mejores niveles de seguridad tengan los servidores, mayor garantía para su empresa.
-
Correos electrónicos
Los correos electrónicos son probablemente la vía más común para contaminar equipos de cómputo, para filtrar información importante de la empresa o para robar identidad. Aunque no es la única vía (también el robo de identidad puede hacerse por SMS o teléfono) tenga en cuenta estas recomendaciones de seguridad para el uso de su correo corporativo:
- Adquiera un correo y usuario con privilegios de administrador, de esta forma impedirá que cualquier usuario pueda hacer cambios importantes a las configuraciones del correo electrónico corporativo y permitir la entrada a cualquier tipo de mensajes que ponga en riesgo la seguridad informática de la empresa.
- No publique los correos corporativos en su sitio web, opte por un correo general del tipo info@suempresa.com para recibir preguntas, quejas o reclamos. Los correos pueden ser utilizados para prácticas de spam y por allí podrá llegar no solo información que usted no ha solicitado, sino posiblemente virus.
- No abra correos electrónicos de origen desconocido, tampoco abra o ejecute los archivos adjuntos si no está seguro de su procedencia. Cambie las claves y contraseñas con cierta frecuencia.
-
Navegación
La navegación engañosa puede ser otra vía fácil para los criminales informáticos. Cada vez que visite la página web de su banco, digite la dirección completa y convierta esto en una costumbre. No se confíe de la dirección que carga el navegador porque podría tratarse de un redireccionamiento a un sitio malicioso.
-
Infraestructura
Cada vez más, las redes IP (sobre las que funciona el protocolo internet) actúan como plataforma para telefonía, seguridad electrónica y seguridad física. Su red debe estar protegida con una contraseña fuerte, aquello de “nombredeempresa1234” no funciona más y vulnera la seguridad. Si usted tiene una red con conexión para visitantes, configure dos redes diferentes para que tenga total control sobre la red empresarial y no exponga información corporativa a terceros
Recuerde que la seguridad empieza en casa, teniendo en cuenta, en especial, que la mayoría de fraudes informáticos son provocados por los propios empleados.