Jorge Zeballos, gerente general de ESET Perú, nos brinda 5 consejos de ciberseguridad para emprendedores en esta campaña navideña
Hoy en día, muchos emprendedores consideran que no son vulnerables a los ataques cibernéticos debido a su tamaño pequeño y sus activos limitados, pero no conocen que más del 74% de las violaciones de seguridad están dirigidas a las pequeñas y medianas empresas.
Jorge Zeballos, gerente general de ESET Perú, brinda 5 recomendaciones para que los emprendedores puedan proteger su información e implementar algunas medidas de seguridad básicas para evitar caer en manos de ciberdelicuentes durante esta campaña navideña:
- Analice sus activos, riesgos y recursos. Haga una lista de todos los sistemas y servicios informáticos que utiliza. Asegúrese de incluir los dispositivos móviles (como los smartphones y las tablets) que tanto usted como sus colaboradores pueden llegar a usar para acceder a información corporativa o de los clientes. Una vez finalizado, lea la lista y piense en los riesgos asociados a cada elemento. ¿Quién o qué es la amenaza? o ¿qué podría salir mal?
- Capacite a sus empleados y capacítese Usted. Su personal necesita saber algo más que las políticas y los procedimientos de seguridad de la empresa. Invierta en capacitación y concientización sobre seguridad: la medida más importante y efectiva que una empresa puede implementar. Por ejemplo, cree conciencia sobre temas como los correos electrónicos de phishing para evitar que se produzca una filtración de datos y se robe información.
- Cree sus propias políticas. Un programa de seguridad comienza con la aplicación de políticas, empezando por el dueño de la empresa. Transmita que le preocupa la seguridad y que su empresa se compromete a proteger la privacidad de todos los datos que maneja. Detalle las políticas que desea aplicar, por ejemplo, que los empleados no puedan desactivar la configuración de seguridad en sus dispositivos móviles.
- Use soluciones de seguridad / antivirus: Como mínimo, debería utilizar tres tecnologías de seguridad básicas:
•Software antimalware para evitar la descarga de códigos maliciosos en los dispositivos
•Software de cifrado para evitar accesos a los datos de los dispositivos robados
•Un sistema de autenticación en dos fases para requerir algo más que un nombre de usuario y una contraseña cuando alguien desee obtener acceso a sus sistemas y datos.
5. Desconfíe, evalúe, audite y pruebe. Para cualquier empresa, ya sea grande o pequeña, la seguridad es un proceso continuo, no un proyecto que se hace una sola vez. Y siempre manténgase actualizado sobre las amenazas emergentes.
Además, las empresas interesadas en mejorar los procesos de gestión de la seguridad de su información, ESET ofrece un curso online gratuito de Seguridad para PyMEs. El programa es dictado a través de la plataforma Academia ESET que está dividido en cuatro módulos: gestión de la seguridad, infraestructura y comunicaciones, prevención de incidentes y buenas prácticas de seguridad. Si desea conocer las distintas iniciativas que desarrolló para pequeñas y medianas empresas de manera de concientizar sobre los riesgos, acontecimientos y tendencias futuras visite: https://www.eset.com/latam/empresas/contenidos-pymes/.
