Recientemente hemos tenido bastantes noticias de los llamados ataques cibernéticos a empresas, organizaciones y grandes compañías, por parte de grupos de inconformes y criminales.
Pero muchas veces se tiende a pensar que la ciberseguridad es un asunto de corporaciones multinacionales, cuando lo cierto es que las pequeñas empresas, e incluso los negocios locales y personas particulares, también pueden ser objeto de estos estos ataques, máxime cuando no se cuenta con grandes presupuestos para seguridad.
De ello precisamente se valen los hackers y ladrones de información digital, o expertos en espionaje corporativo, para hacer de las suyas.
Lo peor es que una pequeña empresa atacada puede sufrir pérdidas millonarias, si la página se cae por varios días
Existen algunas medidas muy sencillas que puede tomar una Pyme, para proteger sus sitios web y perfiles de los ciberataques y las filtraciones de información, sin tener que invertir una fuerte suma de dinero. Mashable ha recogido cuatro puntos básicos con la ayuda de Rick Doten, antiguo director científico de ciberseguridad en Lockheed Martir y actual vicepresidente de ciberseguridad en DMI.
1. Buenas contraseñas
Utilice contraseñas inteligentes. Puede parecer un consejo demasiado sencillo y básico, pero es esencial para protegerse de los ataques. “He pasado 10 años dirigiendo grupos de hackers éticos, y la mayor parte de las veces que entrábamos [en las redes que se atacaban] era gracias a contraseñas débiles”, asegura Doten.
Una buena contraseña tiene que ser muy compleja, difícil de adivinar y contener al menos ocho caracteres. Por eso, plantéate cambiar tu contraseña “superman” por algo más parecido a esto: “deJ1s4qFDAS”.
Cuanto más largo mejor. También ayuda tomar las primeras letras de cada palabra de una frase, utilizar mayúsculas y minúsculas y mezclarlas con números.
2. Seguridad en dispositivos móviles
Hay que implicar la importancia de la seguridad móvil a cada uno de los empleados de una empresa, especialmente si algunos empleados no son especialmente expertos en el uso de la tecnología, o si éstos se pueden conectar a las redes internas a través de sus dispositivos personales.
“Las compañías de hoy en día están accediendo a los entornos [digitales] de los adversarios hackeando los dispositivos de sus empleados”, explica Doten. Esto se debe al rápido desarrollo de los dispositivos móviles y a la filosofía “trae tu propio dispositivo” que se está implantando en las empresas.
Las pequeñas empresas tendrán que controlar qué dispositivos de los empleados se pueden utilizar en las redes internas y qué puede funcionar en esos dispositivos, así como la manera de utilizar adecuadamente la encriptación.
Una gestión que las pequeñas empresas pueden desarrollar mucho más fácilmente que las grandes compañías, aunque no hay que olvidar que, a pesar de que todo el mundo comete errores, hay veces que se llevan a cabo acciones peligrosas que pueden poner en peligro a toda la organización.
3. Redes sociales
Las compañías tienen que permitir a sus empleados publicar contenidos o comentarios acerca de su trabajo de forma positiva, pero siempre con la precaución de no publicar detalles sensibles sobre el funcionamiento interno de la empresa.
“En función de lo que haga tu negocio, podrás inclinarte hacia la competencia sobre lo que estás haciendo o sobre quiénes son tus clientes. Si ves a alguien tweeteando sobre una conferencia en Omaha, puedo imaginar qué está pasando allí. Las redes sociales son geniales desde un punto de vista de contra-inteligencia competitiva”, señala Doten.
Por eso, hay que animar a los empleados a que tweeteen, pero habrá que educarlos sobre cómo hacerlo sin revelar ningún secreto empresarial a la competencia o al público en general. “Tenemos una generación de empleados compartiendo muchísimo, y eso puede suponer un riesgo”, asegura Doten.
4. Saber qué proteger
Las pequeñas empresas tendrán que mirar también hacia la ciberseguridad desde la perspectiva de la gestión de riesgo. Es decir, el núcleo de un negocio determina la importancia, y por tanto el presupuesto, que se debe dedicar a proteger los sistemas. “Las compañías tienen que preguntarse a sí mismas, ‘¿Qué tenemos que proteger?’ y ¿Qué impactaría nuestro negocio más?”.
Es bueno advertir que muchas veces los cibercriminales recurren a ataques a pequeñas empresas, para utilizarlas como puente para llegar a firmas más grandes con las que tengan algún tipo de relación. Esto ha hecho, incluso, que muchas empresas exijan a las Pymes con las que se relacionan, algunos protocolos de seguridad y en caso de no cumplirlos terminan por romper sus relaciones comerciales, perdiendo importantes negocios. Así que preste mucha atención a la ciberseguridad.
Por Periodista Digital,
Equipo Mipagina.net