Las cerraduras de tu casa. Sirven para proteger tus cosas y tu integridad. Aunque no puedas guardar objetos físicos en linea, es necesario que protejas aquella información que pueda resultar crítica, como números de tarjetas de crédito, identificaciones de los empleados o información sensible.
Si la información de tu negocio no está guardada de manera segura, puede correr peligro, y eso puede crear situaciones graves par tu, para tus empleados y para tus clientes. Más de la mitad de todos los ciberataques afectan a empresas pequeñas o medianas, y muchas se ven obligados a cerrar por ellos, además de las consecuencias que estos ataques dejan a nivel personal, como el fraude con tarjetas de crédito, fraude fiscal y robo de identidad.
Fortalecer la seguridad de tu empresa es un proceso constante, pero no entres en pánico. Empieza por establecer contraseñas seguras. Son tu primera línea de defensa contra los intrusos que intentan meterse (literalmente) en tu negocio.
Cada cuenta importante – tu e-mail, tu cuenta bancaria, etc. – debe tener una contraseña diferente. De ese modo, si una contraseña es vulnerada, sólo tienes que ocuparte de un problema, en lugar de tener que tratar de recuperar toda tu vida. No basta con tener contraseñas diferenciadas. Además, estas deben ser largas y complejas, con mayúsculas y minúsculas, números y caracteres especiales. Recuerda que cuanto más extrañas sean, más difícil serán de descifrar.
Si olvidas tu contraseña, debes tener un buen sistema de recuperación. Vincular un celular o una dirección de correo electrónico a una cuenta significa que recibirás un mensaje cuando alguien (incluso tú mismo) trate de alterar tu clave, para que puedas verificar si el intento es legítimo.
Las contraseñas seguras son especialmente importantes para los sistemas y servicios que almacenan datos en tus servidores, como la nómina salarial, la información de tus clientes y el e-mail. Pero un buen sistema de contraseñas es sólo una parte de la estrategia para mantener la seguridad.
Que tu contraseña sea vulnerada no es la única forma en que tu empresa puede ser atacada. Muchos fraudes se hacen a través del correo electrónico, de modo que debes luchar contra las fuerzas del «phishing». El «phishing»es cuando un pirata informático «disfraza» mensajes para que parezcan provenientes de un banco, un socio o una agencia gubernamental. Los correos parecen oficiales y legítimos, pero en realidad no lo son.
Es necesario examinar tus correos con cuidado ¿te piden que hagas click en un enlace o que ingreses información de tu cuenta?¿Alguien te avisa que una de tus cuentas está en peligro? Este tipo de pedidos son una señal de alarma. Los adjuntos de los correos electrónicos también conllevan riesgos, porque los piratas informáticos pueden agregar archivos que son capaces de dañar la información de tu empresa (malware o programas maliciosos). Piensa por qué te han enviado algo y si eso suena razonable antes de abrirlo.
Un correo electrónico también puede ser reenviado o compartido sin tu consentimiento, lo que equivale a mostrar tus intimidades a un vecino curioso. Los piratas informáticos pueden configurar tu e-mail para que secretamente envíe mensajes a otras direcciones bajo su control. Debes verificar periódicamente la configuración de tu e-mail y ver si no está enviando mensajes a algún lugar inusual o si alguien sin autorización ha accedido a tu cuenta.
Fíjate si la configuración de tu e mail tiene una sección de «detalles» donde puedas ver de dónde han accedido a tu cuenta. Si algo se ve extraño, cambia tu contraseña. Cuando entres al correo electrónico o a cualquier sitio, en realidad . asegúrate de que la dirección comience con https:// y no sólo http:// que es más resistente a las intromisiones.
En cuanto a los dispositivos que almacenan tu información, hay maneras sencillas de mantener a los extraños alejados. Tu teléfono celular, tu laptop y tu tablet deben bloquearse automáticamente cuando no los usas. Así, si los extravías, entrarán en un largo sueño del que sólo tú podrás despertarlos.
Ajusta tu configuración de seguridad en las preferencias del sistema del dispositivo. Si tienes que crear un PIN, procura inventar uno que sólo tú conozcas. Organiza sesiones de capacitación para tus empleados, procura que comprendan los riesgos y diles que te avisen si perciben algo raro. Cuantos más sepan cómo protegerse, mejor.