Ve al contenido principal

7 sugerencias para un negocio más seguro por Internet

Muchos negocios se esforzaron por adaptarse a un mundo virtual con la llegada de la pandemia de COVID-19. ¿Pero te acordaste de cerrar tus puertas con llave contra los delincuentes cibernéticos?

minutos de lectura

     

    Si tienes una oficina o una tienda, siempre hay rituales de cierre nocturnos. Pones el dinero en la caja fuerte, recoges, cierras las puertas con llave y apagas las luces.

    Mike Kelly, director de Ciberseguridad y Controles de Tecnología de Chase, ha visto como muchos negocios se han digitalizado en los últimos meses. Y demasiados de ellos no han implementado los mismos rituales para proteger sus negocios por Internet. Se están olvidando de cerrar la puerta principal con llave.

    "Lamentablemente, recibimos muchas llamadas telefónicas después de un ataque", dice Kelly. "Mi corazón siempre empatiza con esos propietarios de negocios porque es muy traumático".

    La buena noticia es que todas las empresas pueden protegerse de las amenazas por Internet. Kelly comparte las siete formas principales que pueden ayudar a detener los ciberataques y el fraude en tu compañía.

    "Dólar por dólar, la capacitación es lo más eficaz a la hora de reducir el riesgo de sufrir delitos cibernéticos".

    Ayuda a proteger tu flujo de efectivo contra el fraude consultando con los Servicios de protección contra el fraude de Chase for Business.

    – Mike Kelly, director de Ciberseguridad y Controles de Tecnología, J.P. Morgan Chase

     

    1. Prepárate para lo peor

    ¿Qué harás si alguien piratea tu negocio o crea una transferencia de dinero fraudulenta? Es importante poder responder rápidamente.

    Kelly sugiere redactar un plan y hacer simulacros para probarlo. "La mayoría de las organizaciones tienen un simulacro de incendio o un simulacro de seguridad", dice. "Los simulacros cibernéticos no son la excepción. Analiza una situación y piensa cómo diseñarías el plan”.

    Y si un hackeo o un error deshabilita un sistema vital, ten un plan B. Encuentra una solución que te permita mantener la mayor cantidad posible de tu negocio en marcha.

     

    2. Evalúa tus vulnerabilidades

    Si no eres aficionado a la tecnología (e incluso si lo eres), es posible que no sepas los riesgos que tú y tus empleados están tomando. Invitar a un contratista independiente a auditar tus sistemas y procesos tecnológicos es una manera de anticiparte a esos riesgos. Un contratista puede descubrir peligros ocultos, como software sin parches, procesos inseguros o sistemas en riesgo.

    "Incluso si simplemente estás estableciendo un punto de referencia, hay muchos beneficios de hacer una auditoría independiente", dice Kelly. “Te da una idea de dónde están las cosas importantes que querrás abordar”.

     

    3. Presta atención al email

    El "Informe de Investigaciones de Filtración de Datos de 2019" de Verizon descubrió que más del 90% del software malicioso detectado llegó por email. Un motivo importante es la cantidad de maneras en las que se puede manipular el email.

    Un empleado puede recibir un archivo adjunto aparentemente inocente solo para descubrir que lleva software malicioso, conocido como malware, que podría deshabilitar una sola computadora o toda tu red. Los emails también pueden contener enlaces que llevan a los usuarios a sitios web que descargan automáticamente código malicioso en sus computadoras. Este tipo de código a veces no se puede prevenir solo con un software antivirus tradicional. Y si alguien hackea la cuenta de email de un colega, un pirata informático puede hacerse pasar por un remitente de confianza y engañarte a ti o a alguien de tu compañía para que compartan información valiosa.

     

    4. Capacita a tus empleados para detectar amenazas

    Otro motivo por el que el email es una manera tan efectiva de acceder a muchas compañías es que los empleados no siempre saben qué buscar y no son completamente conscientes de los riesgos que están tomando cuando verifican sus mensajes.

    "Dólar por dólar, la capacitación es lo más eficaz a la hora de reducir el riesgo de sufrir delitos cibernéticos", dice Kelly.

    Los emails de suplantación de identidad (phishing), que son mensajes enviados por alguien que se hace pasar por un remitente reconocido, a menudo tienen pequeños detalles modificados o contienen frases extrañas. Con una buena capacitación, los empleados sabrán hacer preguntas, revisar sus procedimientos y verificar las solicitudes a través de otras fuentes. Una técnica efectiva es enviar emails de prueba que puedan monitorear si los empleados hacen clic en enlaces o siguen una instrucción contenida en un mensaje. Si lo hacen, el sistema puede mostrarles materiales educativos o puedes hacer un seguimiento para asegurarte de que entiendan su error.

     

    5. Requiere procedimientos sólidos para los pagos

    En los primeros días de COVID-19, muchos de los procesos y procedimientos habituales tuvieron que reinventarse. Eso abrió nuevas oportunidades para cometer fraude con facturas.

    "Revisa siempre tus procesos de pagos", dice Kelly. "¿Dónde hay posibles puntos débiles?"

    Por ejemplo, después de que comenzara COVID-19, Kelly vio un aumento en las facturas enviadas a través de direcciones de email falsificadas, ocultas o pirateadas. Los ladrones que pasaron semanas e incluso meses observando a los trabajadores pudieron imitar el lenguaje y los procesos a la perfección. Por eso Kelly recomienda ser escépticos con respecto a todas las facturas y tener a mano los números de teléfono de clientes, proveedores y bancos para poder verificar fácilmente cualquier pago o cargo bancario.

     

    6. Asegura tus contraseñas

    Las contraseñas deben ser complejas, pero no es necesario que sean difíciles de recordar. ¿Tienes un cantante favorito? Entonces es posible que ya tengas algunas contraseñas seguras en mente.

    "Tomaría parte de un estribillo de una buena canción y lo usaría como tu contraseña", dice Kelly. "El estribillo de una canción tiene varias palabras. Vas a poder recordarlo fácilmente".

    Kelly también recomienda guardar las contraseñas en un lugar seguro. En lugar de pegar tus contraseñas en una hoja de cálculo, considera usar un administrador de contraseñas con cifrado seguro. Estas herramientas de alta tecnología pueden mantener cientos de contraseñas seguras y son fáciles de usar.

     

    7. ¿No estás seguro de qué hacer? Respira

    Los piratas informáticos se aprovechan del estrés y la confusión. Si no estás seguro de cómo proceder, pausa e investiga tus sospechas. Si tienes alguna solicitud inusual o crees que podrías ser víctima de fraude, puedes comunicarte con tu representante de atención al cliente de Chase de inmediato o llamar al número gratuito del Centro de Servicio de Chase Connect® al 1-877-226-0071. Las organizaciones gubernamentales y sin fines de lucro deben llamar al 1-855-893-2223.

    Aprende más sobre Chase Business Checking.

    Qué puedo leer ahora