FDIC Consumer News - Invierno de 2016
Ciberseguridad para las pequeñas empresas: formas de mantenerse protegido
En el mundo actual, es importante que los propietarios de las pequeñas empresas vigilen la protección de sus datos y sus sistemas de computación. Entre otros motivos: Las protecciones federales para consumidores generalmente no cubren a las empresas en caso de pérdidas producidas a partir de transferencias electrónicas de fondos no autorizadas. Eso significa, por ejemplo, que su banco puede no ser responsable del reembolso de pérdidas relacionadas con un robo electrónico de su cuenta bancaria, es decir, si se produjo negligencia por parte de su empresa, tales como computadoras no protegidas o ser víctima de estafas comunes. (Para obtener más información sobre las normas que corresponden al robo electrónico, incluidas las pérdidas de una tarjeta de débito de negocios, consulte De qué forma las leyes federales y las prácticas de la industria limitan las pérdidas producto de los ataques cibernéticos).
A continuación se incluyen sugerencias para ayudar a los propietarios de pequeñas empresas a protegerse y a proteger a sus empresas de pérdidas y otros daños. Varias de estas sugerencias reflejan precauciones básicas que hemos recomendado a los consumidores en otras secciones de esta edición.
Proteja a las computadoras y las redes de Wi-Fi. Instale software antivirus y cortafuegos (programas que bloquean el acceso no deseado) en sus computadoras y manténgalos actualizados. Programe el software de seguridad clave para que se actualice automáticamente, si es posible. Y si para su lugar de trabajo tiene una red de Wi-Fi, cerciórese de que sea segura, lo cual incluye proteger el enrutador mediante una contraseña que usted establezca (no la contraseña predeterminada). El manual de usuario de su aparato puede brindarle instrucciones, que en general también están disponibles en Internet.
Aplique revisiones al software de manera oportuna. Los proveedores de software habitualmente ofrecen "revisiones" o actualizaciones de sus productos para corregir fallas de seguridad y mejorar la funcionalidad. Una buena práctica consiste en descargar e instalar estas actualizaciones de software tan pronto como se encuentren disponibles. Puede resultar más eficaz configurar el software para instalar automáticamente dichas actualizaciones.
Establezca procedimientos y capacitación sobre ciberseguridad para los empleados. Considere reducir riesgos a través de medidas tales como revisiones de antecedentes previas al empleo y políticas claramente delineadas respecto del uso personal de las computadoras. Limite el acceso de los empleados a los sistemas de datos que necesiten para sus trabajos y exija permiso para instalar cualquier software.
Además, capacite a los empleados sobre temas de ciberseguridad, por ejemplo, correos electrónicos sospechosos o no deseados que indiquen que se haga clic en un enlace, se abra un archivo adjunto o se proporcione información de cuentas. Al cumplir con lo que parece una simple petición, los empleados pueden estar instalando malware en su red. Puede usar recursos de capacitación tales como un curso en línea (www.sba.gov) de 30 minutos de la Agencia Federal para el Desarrollo de la Pequeña Empresa (SBA, por sus siglas en inglés).
Exija una autenticación compleja. Asegúrese de que los empleados y demás usuarios que se conecten a su red empleen contraseñas e identificaciones de usuario complejas para las computadoras, los aparatos móviles y las cuentas en línea aplicando combinaciones de mayúsculas y minúsculas, números y símbolos que sean difíciles de adivinar y se cambien con habitualidad. Considere exigir más información además de una contraseña para obtener acceso a su red de negocios, así como medidas de seguridad adicionales, tales como exigir llamadas de confirmación a su institución financiera antes de que se autoricen determinadas transferencias electrónicas.
Proteja a las tabletas y los smartphones del negocio. Los aparatos móviles pueden ser el origen de problemas de seguridad, en especial si contienen información confidencial o pueden acceder a la red de su empresa. En cuanto a lo último, exija que los empleados protejan mediante contraseña sus aparatos, cifren sus datos e instalen aplicaciones de seguridad para evitar que los delincuentes obtengan acceso al aparato mientras esté conectado a redes públicas. Además desarrolle y aplique procedimientos de informes en caso de equipos perdidos o robados.
Realice copias de seguridad de sistemas y datos de negocios importantes. Hágalo al menos una vez por semana. Para realizar copias de seguridad de sus datos, recuerde usar las mismas medidas de seguridad (por ejemplo, la encriptación) que aplicaría a los datos originales. Además, en caso de que se infecte su computadora principal, realice copias de seguridad de los datos confidenciales de negocios de forma regular en aparatos de almacenamiento adicionales que no estén conectados.
Aplique las mejores prácticas para procesar los pagos de tarjetas en línea. Procure el asesoramiento de su banco o de un procesador de pagos para seleccionar las herramientas y los servicios contra el fraude de mayor confianza y más validados. Esto puede incluir el uso de una sola computadora o tableta para el procesamiento de pagos.
Manténgase atento a signos tempranos de que algo funciona mal. "Controle con regularidad los saldos de las cuentas bancarias en busca de actividad sospechosa o no autorizada", sugirió Luke W. Reynolds, director de la Sección de Desarrollo de Programas y Extensión de la FDIC.
Se pueden encontrar (en inglés) sugerencias sobre ciberseguridad para pequeñas empresas en un nuevo folleto de la FDIC. También visite (en inglés) OnGuardOnline (www.onguardonline.gov) y el sitio web de la SBA (www.sba.gov).