5 CONSEJOS DE CIBERSEGURIDAD PARA LAS PYMES

Una reciente investigaci贸n de Kaspersky revel贸 que el 42% de las organizaciones en Chile ha registrado incidentes de ciberseguridad durante el 煤ltimo a帽o. La encuesta muestra que 9 de cada 10 violaciones a datos corporativos en la nube se realizan mediante t茅cnicas de ingenier铆a social contra los empleados. Si bien la mayor铆a de las acciones est谩n dirigidas contra grandes corporaciones, las pymes tambi茅n deben protegerse de los ciber-delitos.聽

La empresa Equifax tiene entre sus clientes a numerosas peque帽as y medianas empresas, las que se ven enfrentadas permanentemente a esta situaci贸n. Es por ello que Narciso Basic, Business Information Security Officer para Chile, Per煤 y Ecuador de Equifax, entrega 5 consejos para que puedan estar bien preparadas ante los posibles riesgos y as铆 mantener la continuidad de sus operaciones. Ac谩 van sus consejos.

  • Concientizaci贸n de los equipos y capacitaci贸n permanente

Hay acuerdo entre los expertos en que adem谩s de implementar tecnolog铆a, la clave pasa por generar una cultura de ciberseguridad que se inicie mediante la concientizaci贸n de quienes se desempe帽an en las empresas. Si bien el primer paso es proteger los equipos con alg煤n antivirus actualizado, es fundamental que todos los colaboradores conozcan las diferentes modalidades de ingenier铆a social, que buscan enga帽arlos para obtener sus nombres de usuario y contrase帽as, as铆 como otra informaci贸n sensible. La capacidad de identificar este tipo de acciones minimiza el riesgo de ser v铆ctimas de los ciberdelincuentes y comprometer as铆 informaci贸n de la empresa. 

  • Alerta a comunicaciones sospechosas

Recomendamos estar alerta, especialmente ante comunicaciones como llamadas y correos electr贸nicos desconocidos o de procedencia dudosa. Lo mismo corre para los SMS, enlaces de teleconferencias e invitaciones de calendario. Por ello antes de abrir cualquier v铆nculo, archivo anexo, mensaje de texto o llamada de un remitente desconocido, es clave preguntarse si 鈥渆spero esa informaci贸n鈥, 鈥渞econozco al remitente鈥 y si 鈥渟olicitan que haga algo鈥. 

  • Comprobar remitentes y dominios de origen

Si el mensaje proviene de un remitente, persona u organizaci贸n desconocida, es necesario analizar bien antes de hacer clic y/o descargar cualquier archivo adjunto. Tambi茅n es 煤til comprobar si el dominio, la terminaci贸n del correo electr贸nico, corresponde al nombre de quien env铆a el mensaje.

  • Evitar entregar informaci贸n que pueda ser comprometedora

Los correos electr贸nicos fraudulentos o los mensajes de texto de este tipo suelen pedir que se realice alguna acci贸n como hacer clic en un hiperv铆nculo, descargar alg煤n archivo, responder al mensaje proporcionando informaci贸n personal, etc. 

La clave es analizar con calma antes de proporcionar cualquier informaci贸n que pudiera resultar comprometedora. En caso que persista la duda, es adecuado llamar a ese proveedor y consultar por el mensaje, asegurando as铆 la veracidad de la informaci贸n. Recomendamos desconfiar, particularmente, de los mensajes gen茅ricos como 鈥淓stimados:鈥, 鈥淎 quien corresponda:鈥, etc. Tambi茅n recomendamos no dar clic en correos o mensajes de instituciones bancarias y financieras para no dar informaci贸n de acceso a las cuentas.

  • No realizar transacciones en redes wifi-p煤blicas

Otra sencilla manera para no exponer la informaci贸n de una pyme es evitando realizar transacciones electr贸nicas en redes wifi-p煤blicas, ya que pueden ser usadas por los delincuentes para capturar cualquier tipo de informaci贸n. 

Como vemos, m谩s all谩 de la tecnolog铆a, existen numerosas conductas que ayudan a generar una cultura de ciberseguridad, la cual constituirse en la primera y m谩s importante valla con que deben encontrarse los delincuentes.