Guía para mejorar la seguridad digital de tu pyme

Los principales procesos a proteger: En paralelo al crecimiento digital de un emprendimiento, también es crucial fortalecer las medidas de seguridad en torno a los principales procesos, tales como las transacciones de pago, documentos electrónicos, datos sensibles sobre los clientes o las ventas a través de redes sociales.

Michel Muñoz, CTO de Febos, plataforma que permite gestionar, monitorear y controlar la información y documentos tributarios de un emprendimiento, resume así la necesidad de preocuparse por la seguridad en esta área: “Hay que tener siempre en consideración que las tecnologías no son impenetrables y que ningún sistema, por mucho te digan que es seguro, va a serlo en un 100 por ciento. Por lo mismo, es una obligación reducir y mantener al mínimo todo tipo de riesgos”.

¿De qué forma? Realizando una especie de “manual de estilo” que enumere las consideraciones esenciales a la hora de establecer la seguridad de cada proceso, con una serie de tareas específicas que deben ser cumplidas y actualizadas regularmente, y también con una evaluación de resultados periódica, independientemente de que durante el período no existan alertas importantes.

Medidas de seguridad, paso a paso: Dependiendo del área a proteger, este manual de estilo puede incluir las siguientes variables básicas a considerar:

• Transacciones de pago en e-commerce: autenticar la información de la persona que efectúa el pago / usar aplicaciones de transacción oficiales / siempre tener las últimas versiones de los programas / comprobar que la conexión de internet sea segura / mantener el equipo seguro con un buen antivirus / usar contraseñas seguras. Según Pablo Cifuentes, CTO de Smart CFO, servicio virtual de administración y finanzas para pymes, “el principal riesgo para todo negocio son las personas que trabajan en él. Por lo mismo, el uso de seguridad con multifactor (que consiste en una doble autenticación con contraseña más token, o contraseña más algún parámetro biométrico, por nombrar algunos métodos) y políticas estrictas de uso de contraseñas son críticas para asegurarle a nuestros clientes que su información estará bien custodiada”.
• Pagos con tarjetas: verificar que el nombre en el comprobante coincida con el que aparece en la tarjeta / incluir sistemas antifraude que monitorean las operaciones realizadas / revisar las estadísticas del negocio a través de la máquina. Según Pablo Cifuentes, es muy importante siempre fijarse bien en todo lo necesario antes de recibir el pago. “Equivocarnos es muy fácil, solo se necesita que una persona se descuide para que esa vulnerabilidad sea aprovechada y genere grandes problemas de seguridad en nuestra pyme”.
• Mail corporativo: escanear los documentos adjuntos con el antivirus antes de descargarlos / aprender a reconocer la suplantación de identidad o phishing en ciertos correos / evitar guardar contraseñas automáticamente / no acceder al mail corporativo a través de dispositivos ajenos / usar la opción Con Copia Oculta (CCO) para proteger la identidad de los destinatarios / instalar aplicaciones de antimalware y habilitar el filtro antispam / delimitar el uso del mail corporativo para fines del negocio. Manuel Salas, ingeniero informático de Tecnoinver, manifiesta que dentro de los riesgos que existen al no tomar en cuenta las medidas de seguridad para el mail corporativo está el hecho de que “el servicio puede caer en lista negra, y si el proveedor demora en limpiar ese registro o en cambiar la dirección IP con la que se envían los mails, estos últimos rebotarán, haciendo que el negocio tenga problemas en sus mails con órdenes de compra, pagos de sueldos o cotizaciones, por ejemplo”.
• Página web: crear contraseñas fuertes / tener las direcciones de IP registradas con sus respectivos historiales / hacer constantes backups del software / utilizar autenticación en dos pasos: para validar tanto el navegador como el servidor / realizar constantemente escaneos de la web para buscar amenazas / evitar usuarios que comenten en spam / mantener el software actualizado. Acerca de esto último, Pablo Cifuentes advierte: “Las formas de engaño cambian todos los días; por lo mismo, constantemente salen actualizaciones que combaten estas nuevas vulnerabilidades. ¿Cómo accedemos a ellas? Gracias a las actualizaciones”.
• Redes sociales: limitar el acceso a las redes sociales del negocio / monitorizar tu presencia en redes sociales (comentarios, reseñas) / usarlas como publicidad y no para cerrar negocios a través de mensajes / revisar quién tiene acceso y derechos para publicar en la plataforma de las redes sociales del negocio. En esta línea, Pablo Cifuentes precisa que siempre es bueno tener una contraseña de veinte caracteres de tipo especial o con letras mayúsculas minúsculas y números. Este tipo de contraseña es considerada segura por los generadores de claves. Además, siempre es bueno también tener una cuenta alternativa de recuperación de la clave de acceso, que nos permitirá acceder cuando perdamos nuestra clave principal”.