¿Preocupado por la ciberseguridad de su microempresa? Tenga en cuenta estas recomendaciones

Temas como los de la ciberseguridad no suelen ser un aspecto relevante en la primera etapa del negocio de emprendedores y microempresarios. Lo normal es que en muchos casos crezcan y puedan soportar un equipo de tecnologías de la información (TI).

Por tal motivo, Adib Manssur Nicola, Sales Engineer Manager de Hillstone Networks, da algunas recomendaciones para que los emprendedores y microempresarios cuiden de su ciberseguridad.

El experto recalcó el hecho de usar contraseñas apropiadas en todas las plataformas. A pesar de que esto es algo generalmente conocido, aún se siguen dando robos de cuentas por tener contraseñas débiles y fáciles de reconocer.

Desde el inicio los negocios deben cuidar y protegerse con una política de contraseñas para todas las cuentas empresariales: correos, redes sociales, entre otros.

Además, se debe utilizar MFA, o autenticación multifactor, que es una validación adicional al intento de ingresar a una cuenta.

Cuidado con el smishing

Agregó que los negocios en general usan las redes sociales y aplicaciones, como por ejemplo WhatsApp, más aún si es un negocio que está empezando. Es por ello que los ciberdelicuentes siguen multiplicando los casos de phishing, pero en plataformas de mensajería instantánea.

Lo recomendable es que, aunque es importante tener una comunicación abierta por la aplicación que hayan elegido para atender a sus clientes, es clave usar los canales apropiados para realizar transacciones financieras y, por supuesto, nunca dar un clic a algún enlace extraño recibido por los clientes.

Por otra parte, está la Infraestructura como servicio (IaaS, por su sigla en inglés), un modelo para rentar infraestructura externa con contratos mensuales o anuales, entre otros, que facilita el no tener que comprar servidores propios, racks, conmutadores y todo lo que usualmente necesita una empresa cuando ofrece servicios, para alojar sus bases de datos, aplicaciones o páginas web.

El concepto es sencillo: tener un ahorro considerable, pero a la vez contar con los mismos servicios que si se comprara toda la infraestructura. Sin embargo, la mayoría de estos contratos se orientan fundamentalmente en los servicios que se buscan y no en la cibeserguridad.

Por tal motivo, como emprendedor, debe pedir este servicio y analizar si es factible también sumarlo a la facturación. Hay muchas opciones de IaaS que ofrecen a la ciberseguridad de manera predeterminada.

Confianza cero de acceso

También dio a conocer el experto, que el ZTNA (o confianza cero de acceso a la red) es aplicado para validar si un usuario tiene permisos, software actualizado, antivirus y cualquier otra característica que se necesite para cuando un usuario accede a la red, tanto de manera interna como de forma remota o haciendo teletrabajo.

Hay muchas maneras de hacerlo y de aplicarlo. Sin embargo, se puede definir que cualquier usuario y sus dispositivos que van a conectarse a la red interna tengan, por lo menos, el último sistema operativo y, un antivirus actualizado y licenciado. De esta forma, al menos se garantiza que la conectividad interna sea segura, o haya menos probabilidad de que infecte la red cuando los usuarios se conecten.