Mejorar la seguridad online de tu empresa no tiene por qué ser complicado. Hay pasos sencillos que puedes seguir, como por ejemplo: fortalecer contraseñas, aprender a reconocer phishing, encriptar los intercambios de datos en tu web, etc. Se trata de crear una cultura de seguridad digital en la que tu negocio pueda seguir creciendo y reduciendo los riesgos.

Asegúrate de que todos en la empresa están al tanto y saben cómo aplicar estas cinco sencillas recomendaciones: 

1. Mantén tus contraseñas seguras

Las contraseñas nos ayudan a proteger nuestros dispositivos, cuentas e información. Asegúrate de elegirlas bien. Te ofrecemos algunos consejos que pueden ayudarte:

• Las contraseñas deben ser únicas y no deben reutilizarse en distintas cuentas o dispositivos. Intenta usar passphrasses, contraseñas de 4 o más palabras, que son más fáciles de recordar, pero más difíciles de descifrar.
• Las contraseñas nunca deben compartirse con nadie. Por ejemplo, en Santander nunca te pediremos tu contraseña al completo, número PIN o códigos de confirmación.
• Considera implementar la autenticación de múltiples factores dentro de tu empresa u ofrecerla a los clientes en tu app o sitio web, si fuese oportuno.

2. Protege tu información y tu equipo

Para cualquier negocio, la información es uno de sus activos más valiosos, pero si se ve comprometida o se pierde el acceso a ella, la productividad, las ventas y su reputación se verán afectados. 

• Mantén actualizados los sistemas operativos, programas, antivirus y aplicaciones; las actualizaciones de software incluyen importantes parches de seguridad. Automatízalas para que sea aún más fácil. 
• Haz que tu sitio web sea HTTPS. Si tu web recopila información de clientes o pagos, debes asegurarte de que el intercambio de datos esté encriptado.
• Haz copias de seguridad regularmente. Es una media clave para que tu empresa pueda seguir operando en caso de que ocurriese algún contratiempo. Identifica qué datos, con qué frecuencia y si las copias de seguridad se alojarán en la nube o en un disco local. 

3. Sé discreto online y en público

Es importante entender qué información está disponible públicamente sobre tu negocio. Esto te ayudará no solo a administrar tu marca en la red, sino que también puede ayudarte a prevenir ataques de phishing dirigidos. Los hackers suelen utilizar información disponible públicamente para, mediante ingeniería social, llevarte a revelar incluso más información que más tarde usarán con fines maliciosos. 

4. Piensa antes de hacer clic o responder

La mayoría de los ciberataques comienzan con un email de phishing. En ocasiones son fáciles de detectar, pero otras veces puede resultar complicado. 

• Los mensajes para comprometer el correo empresarial (Business Compromise Emails o BEC) son un tipo común de phishing dirigido a empresas. A menudo, parecen provenir de un superior o de un proveedor externo que solicita un pago urgente.
• El phishing puede ocurrir por email, SMS, mensajería instantánea o por teléfono. Piensa antes de hacer clic en cualquier enlace, abrir un archivo adjunto, revelar información confidencial, etc.
• Los hackers también pueden intentar hacerse pasar por tu empresa y utilizarla para llevar a cabo ataques de phishing. Asegúrate de tener un proceso para tratar las consultas de clientes de esta naturaleza y familiarízate con las diferentes organizaciones que pueden apoyarte en el caso de que esto suceda.

Para obtener más información sobre cómo identificar phishing, consulta nuestra infografía.

5. Si sospechas, repórtalo

Si recibes un mensaje o llamada sospechosos repórtalo, bien a la empresa o la persona que está siendo suplantada o si es después de un ataque, ante la autoridad pertinente. En España, por ejemplo, puedes llamar a INCIBE en el 017. Informar a los demás es clave en la lucha contra el ciberdelito. 

Asegúrate de que todos en la empresa son conscientes de la importancia de reportar. Y cuando se trate de tus clientes, pon a su alcance una manera sencilla de verificar e informar sobre cualquier actividad sospechosa relacionada con tu negocio; lo cual te podrá ayudar a identificar posibles ataques.
 

Ayuda a tu empresa a prosperar creando una cultura de seguridad online.