Consejos de capacitación de concientización sobre seguridad cibernética para pequeñas empresas

Internet es una cosa hermosa y peligrosa. Por un lado, ha permitido que el mundo esté conectado a un nivel absolutamente sin precedentes. Por otro lado, ese tipo de conexión, junto con la naturaleza negativa de algunas personas, ha presentado más problemas potenciales de seguridad de los que uno podría pensar. Realmente es un arma de doble filo que se ha convertido en una necesidad para muchos, especialmente para cualquiera que trabaje en los negocios. Sin embargo, el hecho de que algo sea una necesidad no significa que todos comprendan cómo usarlo de manera adecuada y segura. Esto es evidente dentro de la industria de la ciberseguridad, ya que numerosas empresas multimillonarias han sido víctimas de algún tipo de ciberataque. Si algunas de las empresas más grandes del mundo son susceptibles a un ciberataque, es lógico que una pequeña empresa sea aún más susceptible. Richard Clarke, autor y experto en ciberseguridad, resumió la importancia de estar preparado para los problemas de ciberseguridad: “Si gastas más en café que en seguridad informática, te hackearán. Es más, mereces que te hackeen”.

Para ayudarlo a comprender mejor cómo involucrarse más e intencionalmente en la seguridad cibernética, hablamos con algunas personas que tienen experiencia en hacer precisamente eso.

Autenticación de dos factores

Karl Hughes es el director ejecutivo de Draft.Dev, una marca que ofrece software para ayudar a las empresas emergentes con su marketing técnico. Él sugiere implementar una política de seguridad estándar de la industria.

“Una buena contraseña es una cosa, pero tener autenticación de dos factores es completamente diferente. En pocas palabras, esta medida de seguridad garantiza que la persona que ingresa la contraseña sea en realidad el propietario de la cuenta. ¿Cómo se hace esto? En general, después de ingresar la contraseña correctamente, se le notificará al usuario que se le envió un correo electrónico o un mensaje de texto que contiene una frase de contraseña o un conjunto de números que solo están disponibles en esa única instancia de comunicación. Sin esa información, nadie podrá acceder a esa cuenta. No importa si se trata de un inicio de sesión en la computadora o detalles financieros importantes, todos en su empresa deben usar la autenticación de dos factores".

Piensa en el móvil

La realidad de la tecnología es que los dispositivos móviles son muy diferentes de una computadora tradicional. ¡Tómanos! es una empresa que ofrece productos NFT que se lanzarán próximamente. Su CMO, Loic Claveau, aconseja a otros que tengan esto en cuenta dentro de sus planes de ciberseguridad.

“El hecho de que las computadoras de escritorio y la mayoría de las computadoras portátiles no salgan de las instalaciones comerciales es una de las mayores ventajas de seguridad con este tipo de dispositivos. ¿Por qué? El riesgo de seguridad para estos dispositivos es mucho menor, ya que acceder a la oficina física presenta una serie de obstáculos para cualquiera que desee hacerlo. Los dispositivos móviles traen mucho más riesgo a la mesa porque están constantemente en movimiento. Con datos corporativos privados disponibles en estos dispositivos, cada empresa debe tomar todas las precauciones necesarias para evitar que se acceda a esta información incluso si el dispositivo móvil se pierde”.

Gestión de software

OSDB se especializa en contenido y estadísticas deportivas únicas. Su cofundador y director ejecutivo, Ryan Royyman, considera esencial que las pequeñas empresas se mantengan al día con las últimas versiones de todas y cada una de las aplicaciones y programas informáticos utilizados.

“Sería un gran error que una empresa comprara software solo para no actualizarlo nunca. No solo obstaculizaría la productividad en todos los ámbitos, sino que los dejaría mucho más abiertos a un problema de ciberseguridad. No es difícil configurar actualizaciones automáticas para la mayoría del software en este momento. Si usted o su equipo tienen dificultades para hacerlo debido a la abrumadora cantidad de aplicaciones que requieren cierto nivel de atención, puede buscar un software que administre su software por usted. Puede sonar un poco excesivo pero, en general, llega un momento en que es necesario avanzar en esta dirección”.

Gestión de datos antiguos

Rob Bartlett es el director ejecutivo de WTFast, una marca que ofrece una red privada virtual para personas que juegan videojuegos en línea. Advierte a otros que tengan cuidado con la forma en que se deshacen de las piezas de tecnología que ya no están en uso y, sin embargo, aún contienen información confidencial.

“Hay un sinfín de ejemplos de empresas que no se preocupan por administrar adecuadamente sus datos antiguos y vuelven para atormentarlos. Realmente no puedo culparlos, ya que no es lo primero que me viene a la mente cuando pienso en ciberseguridad. Pero, hay personas por ahí que tendrían en sus manos un disco duro antiguo o un teléfono inteligente que aún contiene datos antiguos de la empresa. Hay opciones sobre cómo hacer esto, pero en realidad, mientras los datos en esos dispositivos antiguos ya no sean accesibles para un usuario o pirata informático, está listo para comenzar”.

Medidas de contraseña

No hay forma más fácil para que un usuario malintencionado logre su objetivo final que descubrir una contraseña. AdQuick es una empresa que proporciona marketing exterior simplificado. Su VP de Marketing, Lina Miranda, propone tomar medidas para que esto no suceda.

“Hay dos maneras de reforzar el estado de sus contraseñas en toda la empresa. Primero, es crear una política que exija que la persona que elija o cambie su contraseña cumpla con ciertos criterios. Estoy hablando de todas esas pautas de contraseñas cliché que todos conocemos: ocho o más caracteres, letras mayúsculas y minúsculas y caracteres especiales. Conocemos muy bien estas pautas porque funcionan. En segundo lugar, está el sistema de gestión de contraseñas. Esencialmente, es un programa que se ejecuta en su computadora que crea y realiza un seguimiento de contraseñas increíblemente complejas que son casi imposibles de adivinar. De cualquier manera, las medidas para mantener la seguridad de las contraseñas son vitales para las pequeñas empresas”.

copias de seguridad

Y Meadows se especializa en software de servicio al cliente. Su director de marketing, Brandon Lurie, cree que se requiere una consideración y experiencia excepcionales al manejar la seguridad de los datos.

“Cualquiera que dirija una empresa que no mantenga copias de seguridad regulares y seguras se está buscando problemas. No hay forma de saber si un sistema fallará por completo o si alguna circunstancia imprevista provoca la pérdida o destrucción de información crítica. En algunos casos, la pérdida de esta información podría ser mucho más que un problema. Es por eso que imploro a cualquier persona responsable de hacer una copia de seguridad de los datos para que lo haga de una manera que cubra cualquier posible resultado negativo. Obviamente, nunca querrá usar estas copias de seguridad, pero si lo hace, estará agradecido de que existan”.

educación de los empleados

Patricio Paucar es cofundador y director de atención al cliente de Navi, una marca que ofrece la posibilidad de comparar y contrastar planes de telefonía móvil. Aconseja a los responsables que tengan como prioridad informar adecuadamente a los empleados sobre cómo mantenerse alejados de las estafas en línea.

“Los empleados que sufren phishing en el trabajo parecen ser una fuerza imparable y es capaz de causar estragos en las partes internas digitales de una empresa. Pero, si dijiste esa palabra a un grupo de empleados, casi puedo garantizar que más de uno no tendrá idea de a qué te refieres. Esto es problemático en múltiples niveles principalmente porque ¿cómo puede alguien evitar algo si ni siquiera sabe qué es? Desafortunadamente, la persona a cargo es la responsable de educar a los empleados sobre los detalles relacionados con el phishing. Ignorar el hecho de que el phishing fue uno de los mayores contribuyentes al número total de ataques cibernéticos el año pasado y elegir no educar a los empleados sería una tontería”.

antivirus

La evolución de Internet junto con las crueles intenciones de los humanos ha llevado al crecimiento continuo de los programas antivirus. CloudForecast es una empresa que proporciona software de gestión de Amazon. Su CEO y cofundador, Tony Chan, considera que un antivirus es crucial para luchar contra un ciberataque.

“Digamos que eres un soldado preparándose para defender tu ciudad. ¿Preferirías estar detrás de un muro de 40 pies o de la Gran Muralla China? Creo que la respuesta es bastante sencilla aquí. Esta es una imagen verbal que demuestra la diferencia entre la protección antivirus integrada y un programa antivirus ofrecido por una empresa especializada en ciberseguridad. Con lo avanzado que parece ser cada rincón de la tecnología de Internet, creo que dejar la protección a los expertos es la decisión correcta para casi todos”.

No faltan consejos e ideas sobre cómo proteger mejor a una pequeña empresa de un problema de ciberseguridad. El neurocientífico Abhijit Naskar habló sobre por qué es importante un enfoque constante de la ciberseguridad: "Ninguna tecnología que esté conectada a Internet es imposible de piratear".