Estrategias de seguridad cibernética que todos los emprendedores independientes y propietarios de pequeñas empresas necesitan conocer

Dirigir tu propia empresa en línea también significa ser tu propio departamento de TI, lo que implica que probablemente serás la única persona que deba manejar un ataque cibernético, si se presenta. Descubre siete estrategias eficaces de seguridad cibernética que pueden ayudarte a proteger tu empresa.

Un hombre trabajando en su escritorio

Dirigir tu propia empresa de forma independiente conlleva una gran libertad, pero suele presentar diversos obstáculos. Tú diriges tu propio marketing. Tú cierras tus propias ventas. Tú respondes los comentarios y quejas de los clientes. Incluso actúas como tu propio departamento de TI. Especialmente cuando algo sale mal.

Por qué la seguridad cibernética es importante para las pequeñas empresas

La fidelización y la confianza de los clientes es una parte importante del crecimiento de tu pequeña empresa. Si eres un emprendedor independiente, eres responsable de la seguridad de todos los archivos, activos y contratos que se encuentren en tu escritorio. Además, es probable que tu floreciente negocio esté alojado casi por completo en Internet y en tu computadora. ¿Qué sucedería si sufres un ataque cibernético o si tu computadora se ve comprometida?

 

Virus, malware, ataques de ransomware, estafas de phishing y mucho más. Existen muchas amenazas a la seguridad cibernética que pueden arruinarte el día. 

 

"Nunca nos sucederá, ¡somos demasiado pequeños!".

Quizás pienses que los piratas informáticos tienen objetivos más grandes, pero las pequeñas empresas suelen ser atacadas con mayor frecuencia de lo que crees. El 56 % de los ataques cibernéticos están dirigidos a pequeñas empresas, según el Informe de investigación de infracciones de datos de Verizon de 2021.

 

Si lo piensas bien, esto no es tan sorprendente. Las grandes empresas suelen tener los recursos, y los fondos para invertir en soluciones y estrategias de seguridad cibernética de alta calidad. Probablemente tengan un equipo dedicado a detectar los ataques de DDoS, malware, estafas de phishing, etc. Pero si diriges una pequeña empresa, es posible que toda esa responsabilidad recaiga sobre un solo informático. Si eres un emprendedor independiente, en cambio, recae completamente en ti.

 

Por eso, necesitas implementar estrategias de seguridad cibernética para proteger tu empresa y los datos de tus clientes.

¿Qué es una estrategia de seguridad cibernética?

Las estrategias de seguridad cibernética son medidas que puedes adoptar para proteger los activos de tu empresa y minimizar los riesgos cibernéticos. Pueden variar desde acciones simples, como cambiar tus contraseñas de tanto en tanto, hasta hacer copias de seguridad de tus activos regularmente.

 

Pero tampoco se trata de elegir uno u otro. Al fin y al cabo, no todas las pequeñas empresas abordan las estrategias cibernéticas de la misma manera. Sin embargo, las siguientes estrategias de ciberseguridad son fundamentales para tener en cuenta como emprendedor independiente.

 

Realiza actualizaciones periódicas

Simples, pero eficaces. En cuanto a las estrategias de seguridad cibernética, esta es una de las más fáciles de pasar por alto, pero es más importante de lo que se piensa. 

 

La mayoría de los piratas informáticos y delincuentes cibernéticos son oportunistas. Utilizan tácticas que cambian constantemente para explotar las vulnerabilidades en línea. Para combatir esto, solo instala software confiable con características de seguridad sólidas. El proveedor de software debe contar con un equipo que impulse regularmente actualizaciones para proteger a sus clientes de las amenazas. Solo dependerá de ti instalar estas actualizaciones.

 

Evita posponer una actualización porque no quieres reiniciar tu computadora. En cambio, haz que la comprobación de las actualizaciones forme parte de tu rutina habitual. Empieza por configurar recordatorios semanales para comprobar si el software y el hardware están actualizados. Si trabajas con un equipo más amplio, acuerda una política de actualización. Si todos trabajan en sintonía, será mucho menos probable que se produzcan infracciones de la seguridad cibernética.

 

Mantente atento a tu wifi

Aunque tu computadora parezca segura, si tu empresa interactúa con Internet de alguna manera, debes tener en cuenta la seguridad de tu red.

 

  1. Empieza por cambiar el nombre predeterminado de tu wifi para despistar a posibles piratas informáticos. Un nombre de identificador de conjunto de servicios (SSID) predeterminado como "Axz3de" puede parecer difícil de identificar, pero todos los routers del fabricante están preconfigurados con el mismo SSID. Esto significa que, si uno estuviera en peligro, todos podrían estarlo.
  2. A continuación, establece una contraseña única y segura. Debes cambiarla cada 3 meses, así que, si es otoño y no has cambiado tu contraseña desde el verano, probablemente sea el momento de cambiarla.
  3. Habilita el cifrado de red, como por ejemplo, WPA2. Suele estar desactivado de manera predeterminada, pero puede activarse en la configuración de seguridad del router.
  4. Evita que el nombre de tu red se transmita al público en general. Este suele ser el comportamiento predeterminado, pero puedes desactivarlo en la configuración inalámbrica de tu router.
  5. Mantén el software de tu router al día con las actualizaciones del firmware.
  6. Considera la posibilidad de usar la autenticación de dos factores (2FA) para verificar quiénes se conectan a tu red.

 

Además, existen otras formas de agregar capas adicionales de protección a tu red.

 

Usa VPN y cortafuegos si los necesitas

Pareciera que los cortafuegos han existido desde los albores de Internet y hay una buena razón para ello: porque funcionan. La instalación de cortafuegos ayuda a proteger tu computadora y a evitar la filtración de datos mediante la gestión del tráfico de la red. Los cortafuegos bloquean automáticamente el tráfico de red entrante no deseado y el malware. La mayoría de las veces, ni siquiera notarás que están actuando.

Hombre inclinándose sobre su escritorio con una gran marca de verificación verde en su pantalla

Las redes privadas virtuales (VPN) son una herramienta más reciente en el área de servicios públicos para pequeñas empresas. Las VPN crean una conexión segura y cifrada a Internet. Esto es muy útil si trabajas con una fuerza de trabajo distribuida, ya que permite a los miembros del equipo estar conectados de forma segura. Sin embargo, no todas las pequeñas empresas necesitan una VPN. Si trabajas de forma remota, pero solo compartes archivos que no son confidenciales, probablemente no necesites una.

 

Mantén seguros tus activos basados en la nube

Los servicios en la nube tienen todas las formas y tamaños:

 

  • Infraestructura como servicio (IaaS) como, por ejemplo, Amazon Web Services (AWS)
  • Plataformas como servicio (PaaS), incluida Microsoft Azure
  • Software como servicio (SaaS), como por ejemplo, Dropbox

 

Todos estos contribuyen a que las empresas sean más flexibles y ágiles. Sin embargo, aún debes asegurarte de que se implementen las medidas correctas para proteger tu empresa.

 

Por ejemplo, el correo electrónico de un cliente importante podría ser víctima de la piratería informática. El pirata informático entonces cree que puede acceder a todos los archivos y las carpetas en los que has estado colaborando, lo que incluye datos privados de los clientes. 

 

Afortunadamente, has configurado la protección con contraseña en todos los archivos y las carpetas que has compartido. Con rapidez, cambias las contraseñas, por si acaso, y detienes al pirata informático antes de que avance.

 

Configura permisos para el trabajo que compartes

El almacenamiento seguro en la nube es una forma ideal de mantener tus activos seguros y de fácil acceso. Las plataformas adecuadas también cuentan con formas de compartir tus archivos y carpetas de forma segura. Esto significa que cuando compartas un nuevo conjunto creativo publicitario con un entusiasmado cliente, no deberás preocuparte por que los archivos caigan en manos equivocadas.

 

Dropbox te permite configurar permisos de archivo que limitan o controlan el acceso a cualquiera de tus archivos, carpetas y contenidos. Esto significa que puedes compartir los archivos con quien quieras y configurar su acceso para edición o solo lectura. También puedes hacer un seguimiento del acceso a los archivos y de los cambios en tiempo real, lo que hace que el proceso de aprobación sea más responsable.

​​Un usuario enviando un archivo de solo lectura que requiere una contraseña para acceder

Como otra capa de seguridad, Dropbox también te permite proteger con contraseña cualquier archivo o carpeta que compartas. Así que, incluso si alguien obtiene acceso a un enlace de un activo que has compartido, no hay manera de que entre fácilmente.

 

Comprueba la seguridad de tu contraseña

Comprobar la seguridad de tu contraseña es una de las estrategias de seguridad cibernética más importantes que puedes utilizar. 

 

Las contraseñas genéricas como “Contraseña123" o “123456789" solo pueden generar problemas y podrían causar desastres en tu empresa. Si diriges tu empresa de forma independiente, no hay nadie a quien recurrir para un rápido restablecimiento de la contraseña una vez que un pirata informático accedió a tu cuenta.

 

Aunque seas cuidadoso con tus datos de inicio de sesión, igualmente existe la posibilidad de que tu contraseña se vea comprometida. En una encuesta realizada en 2019 por Ponemon Instititute, el 47 % de las pequeñas y medianas empresas había sufrido un ataque que implicaba el compromiso de las contraseñas de sus empleados.

 

Una inversión en un administrador de contraseñas es una forma de mantener las contraseñas seguras. Dropbox Passwords te permite crear y almacenar todas tus contraseñas en la nube. Cuando necesites acceder a tus contraseñas, podrás hacerlo directamente desde tu navegador. Dropbox Passwords también tiene un control integrado para supervisar las violaciones de contraseñas. Si tu información está en riesgo, te avisaremos de inmediato, lo que te dará tiempo para restablecer tus contraseñas.

Configura copias de seguridad y copias de seguridad de las copias de seguridad

Hacer que tu empresa crezca y funcione sin problemas será siempre tu principal prioridad. Sin embargo, el ajetreo del día a día puede hacer que se dejen de lado algunas cosas.

 

Las tareas administrativas, como hacer copias de seguridad de tus archivos y carpetas, son una estrategia esencial de seguridad cibernética para tu empresa. Como emprendedor independiente, eres el único responsable de la seguridad de los archivos y activos de tu empresa.

 

Puedes hacer una copia de seguridad manual de tus archivos en un disco duro externo, pero siempre existe la posibilidad de que se corrompan. Además, nadie quiere cargar con un disco duro externo "por si acaso". Hacer copias de seguridad de tus archivos con un servicio en la nube es mucho más confiable. Esto significa que puedes hacer copias de seguridad, acceder a tus archivos, y restaurarlos en cualquier momento y lugar.

​​Un usuario seleccionando un archivo en Dropbox para restaurar

Pero ¿qué sucede si pierdes la computadora en la que se basa toda tu empresa? Que te roben la computadora, que se pierda, que se le vuelque el café: las peores pesadillas de los emprendedores independientes. 

 

Con Dropbox Backup, nunca más tendrás que preocuparte por eso. Con tanto almacenamiento como necesites y la capacidad de recuperar todo el contenido de un equipo, puedes retomar justo donde te quedaste.

No tienes por qué trabajar por tu cuenta cuando se trata de seguridad cibernética

Los ataques cibernéticos ocurren y las pequeñas empresas tienen que enfrentarse a ellos. Es una enorme dificultad cuando suceden, pero tener las estrategias de seguridad cibernética adecuadas puede ayudarte a mantener tu negocio protegido. Afortunadamente, es más fácil de configurar de lo que se piensa.

 

Empieza por configurar el almacenamiento en la nube y las copias de seguridad periódicas de forma segura para mantener tu trabajo —y tu empresa— protegidos con Dropbox. Incorporamos la seguridad en nuestro diseño. Tu empresa también merece ese tipo de seguridad.