Las pequeñas empresas avanzan rápidamente para adaptarse a los cambios del mercado. Aunque esta agilidad ha sido siempre una ventaja, el rápido paso al trabajo digital puede dejar tu negocio expuesto a amenazas de ciberseguridad. Desde la transición de los empleados al trabajo en casa hasta la adopción de un modelo de comercio online, ampliar la huella digital de tu pequeña empresa conlleva un riesgo adicional.
Más de la mitad de las pequeñas empresas sufrieron vulneraciones de datos el año pasado. No obstante, puedes adoptar varias medidas para aumentar la seguridad cibernética de tu negocio de forma rápida y asequible.
La experiencia adquirida como miembro del Aspen Tech Policy Hub y como ingeniero de seguridad en Salesforce, además de mi propio trabajo en soluciones de ciberseguridad para las pequeñas empresas, me ha permitido distinguir con claridad lo que funciona de lo que no.
A continuación, encontrarás cinco consejos que ayudarán a las pequeñas empresas a protegerse de las ciberamenazas. Estas recomendaciones se basan en los consejos de Jim Alkove para proteger tu entorno remoto, pero sirven también para cualquier combinación de trabajo a distancia, reapertura de lugares de trabajo físicos y los esfuerzos por potenciar el comercio electrónico.
1. Bloquea los sitios malintencionados antes de que te conviertas en su objetivo
Configura tu ordenador y tus teléfonos para bloquear automáticamente el acceso a sitios web malintencionados conocidos. Es muy fácil hacer clic por accidente en algún sitio web de este tipo, a todos nos ha pasado alguna vez. Por eso, lo ideal sería contar con un servicio gratuito y fácil de instalar que impida a los ordenadores conectarse a sitios maliciosos. Esto es precisamente lo que hacen las herramientas de plataforma de sistema de nombres de dominio (DNS), como Quad9. El DNS es comparable a una guía telefónica para Internet. Traduce nombres de dominio (por ejemplo, salesforce.com) a direcciones de protocolo de Internet (IP) que utilizan los ordenadores y otros dispositivos.
Consejo profesional: utiliza una herramienta de plataforma DNS para evitar que tu ordenador o dispositivo accedan a sitios web malintencionados.
Aquí encontrarás más información sobre cómo bloquear sitios maliciosos.
2. Facilita la creación y gestión de contraseñas seguras a través de gestores de contraseñas y añade un nivel adicional de seguridad mediante la autenticación en dos fases
Todos sabemos que una contraseña robada, descubierta o comprometida supone una amenaza. Sin embargo, los ataques a las contraseñas siguen siendo uno de los métodos más utilizados por los ciberdelincuentes. Tu primera línea de defensa es crear contraseñas seguras para todas tus cuentas. Una forma de conseguirlo es utilizar un gestor de contraseñas. Elige una aplicación de bajo coste que proporcione soluciones para pequeñas empresas, como LastPass o Dashlane.
Consejo profesional: cuando te sea posible, utiliza la autenticación en dos fases (2FA) para tus cuentas digitales, ya que te permite incorporar un método adicional para demostrar que eres tú quien intenta iniciar sesión en las cuentas. Podría proteger tu cuenta incluso si la contraseña estuviese vulnerada. Además, puedes implementar aplicaciones 2FA fáciles de usar en tus dispositivos móviles, como Salesforce Authenticator, LastPass Authenticator o Authy.
En esta infografía encontrarás más información sobre cómo crear contraseñas seguras, y en este gráfico puedes obtener más datos sobre la autenticación 2FA.
3. Mantén tus aplicaciones actualizadas
Asegúrate de que se están utilizando las versiones más recientes y seguras del software. Seguro que a menudo piensas: «¿Otra vez hay que actualizar?». Y créeme, te entiendo. Aunque soy un profesional de la seguridad, muchas veces me tienta la idea de retrasar las actualizaciones de software. Pero también sé que el software obsoleto es uno de los objetivos preferidos de los atacantes. Mantener el sistema operativo y el software siempre actualizados hará que sean un objetivo mucho menos vulnerable.
Consejo profesional: programa las actualizaciones para que se instalen durante las horas en las que sabes que no vas a estar trabajando en el ordenador. Si se ejecutan durante la noche o cuando vayas a tomarte un descanso, es menos probable que interrumpan tu flujo de trabajo.
Obtén más información sobre cómo actualizar tus aplicaciones.
4. Haz una copia de seguridad de tus datos
Recupérate de ataques cibernéticos, como el ransomware, que tengan como objetivo el robo de tus datos. El ransomware es un tipo de malware, o software malintencionado, que impide a los usuarios acceder a sus datos o dispositivos. A continuación, el software exige el pago de un rescate para devolver el acceso. El ransomware apareció por primera vez alrededor de 2012 y, desde entonces, ha sido la causa de grandes sustos y dolores de cabeza relacionados con la pérdida de datos. Llevar a cabo copias de seguridad de datos con regularidad no solo tiene un valor incalculable a la hora de recuperarse de ataques cibernéticos o de ransomware, sino que es esencial para que cualquier estrategia tecnológica empresarial sea eficaz.
Consejo profesional: no olvides programar copias de seguridad regulares de tus datos para que puedas recuperarte de cualquier ataque malintencionado. Aunque espero que nunca necesites utilizarlas, te alegrarás de tenerlas en caso de que surjan problemas.
Echa un vistazo a esta infografía para obtener más información sobre cómo hacer copias de seguridad de los datos.
5. Aprovecha los recursos gratuitos de ciberseguridad para pequeñas empresas
Busca recursos de ciberseguridad para pequeñas empresas que puedas comprender y que te ayuden a centrarte primero en las actividades de seguridad cibernética más importantes. Durante el tiempo que trabajé en el Aspen Tech Policy Hub, recopilé un conjunto de recursos que proporciona a las pequeñas empresas una manera sencilla de proteger sus negocios. Por ejemplo, el National Institute of Standards and Technology (NIST) tiene un espacio de ciberseguridad para pequeñas empresas que es un buen punto de partida para buscar recursos de seguridad cibernética. También hay varios servicios gratuitos que ofrecen análisis de vulnerabilidades para sitios web públicos y que te alertan de cualquier punto débil relacionado con la seguridad, como Sucuri Website Scanner.
Consejo profesional: Haz una prueba de evaluación de riesgos para pequeñas empresas e identifica tus vulnerabilidades, para poder así solucionarlas antes de que se conviertan en una amenaza.
Conceptos clave
Los dueños de pequeñas empresas a menudo se ven obligados a llegar al límite de sus posibilidades: desempeñan funciones muy diversas e intentan salir adelante pese a la falta de recursos. A pesar de ello, la ciberseguridad no puede pasarse por alto. Una pequeña inversión hoy te ayudará a evitar grandes pérdidas de tiempo, dinero y, potencialmente, datos empresariales irreemplazables el día de mañana. Los consejos de esta lista te permitirán dar los primeros pasos sin llevarte demasiado tiempo y son un excelente punto de partida para proteger tu pequeña empresa de las amenazas cibernéticas.
¿Te gustaría conocer mejor la seguridad de los datos? Lee nuestro artículo What Small Business Owners Should Know About Data Security, en el centro de recursos Essentials.
Salesforce te ayuda a encontrar más clientes, cerrar acuerdos comerciales con ellos y lograr su satisfacción, para conseguir el éxito de tu empresa. Puedes obtener más información sobre nuestras soluciones de CRM para pequeñas empresas siguiéndonos en Twitter, LinkedIn e Instagram.
Para inspirarte con ideas nuevas sobre negocios y liderazgo, consulta nuestra serie Leading Through Change.