Aunque no lo creas, los cibercriminales tienen en la mira a los vendedores minoristas porque saben que la atención que estos microempresarios le prestan a la tecnología, así como los recursos que invierten en esta, no suelen ser cuantiosos.
La empresa de seguridad informática Eset considera que los empresarios que no protejan sus dispositivos de pago de forma adecuada podrían ser víctimas de ataques cibernéticos en 2017, que tienen como objetivo comprometer su información. Sin embargo, es bueno saber que para mejorar tu seguridad y proteger a tus clientes no necesitas pedir un préstamo: todo es factible con el presupuesto de una pequeña empresa.
Apropiar tecnología y asegurar esta inversión contribuye a que tu empresa sea una empresa del futuro. De esta forma, ESET Latinoamérica nos presenta cinco consejos para que puedas proteger tu negocio y evitar ser atacado:
Tener un lector de chip
Muchas tiendas no cuentan con el último equipamiento Point of Sale (PoS), capaz de leer las tarjetas más nuevas con chip (EMV). Incorporar las tarjetas con chip no solo aumenta la protección contra compradores fraudulentos, sino que también mejora el perfil de seguridad. Para los estafadores que le apuntan a un comercio, la falta de un lector de chip es un buen indicador de tu condición de ‘atacable’.
Aprovechar al 100% los equipos de la empresa
Uno de los objetivos de ataque más comunes hoy en día es el router de banda ancha. El router hace mucho más que dirigir el tráfico digital de Internet, los computadores, las impresoras y las tabletas, ya que también puede tener algunas funcionalidades de firewall y bloqueo de cosas indeseables que no queremos que se filtren en nuestra oficina.
Si hay una computadora infectada un buen firewall la mantiene confinada para que no se propague a otras (si se configura de manera adecuada). Los routers modernos a precios moderados a menudo tienen firewalls que vienen con capacidad de detección de amenazas, y no implican un gran gasto.
¿Qué pasa si comprometen el sistema?
La mayoría de los negocios no tienen un plan de recuperación ante este tipo de problemas, o si lo tienen, generalmente está desactualizado. En concreto, se debe prestar atención a los pasos a seguir en caso de robo de tarjetas de pago o en el caso de una infección con ransomware. Si el comerciante toma algunas medidas de seguridad básicas, como una solución de seguridad o un backup actualizado, las consecuencias podrían minimizarse. En caso de no hacerlo, los costos podrían ser muy grandes.
Tener un consultor de tecnología
Es importante contar con un asesor en tecnología, particularmente en seguridad informática, que pueda explicarles estos temas a otras personas que no tienen los mismos conocimientos. Esto es lo que a menudo falta en los negocios. Como dueño del negocio, se entiende que hay numerosas áreas que requieren protección, pero probablemente es la única persona que ve el negocio en su totalidad. Se requiere esa misma perspectiva cuando se trata de protegerlo a nivel digital; alguien que vea la foto completa y pueda recomendar lo mejor para una situación específica (no algo genérico).
Actualizar equipos y sistemas, preferiblemente de forma automática
Si todo el equipamiento digital de un negocio no se mantiene actualizado constantemente, o por lo menos de forma periódica, no estará protegido contra los ataques actuales. Es preferible automatizar la tarea.
El trabajo del comerciante es dirigir un negocio, no ejecutar todos los bits de seguridad necesarios para mantener la tienda a salvo. Por esto, se recomienda encontrar un software, firmware y hardware que siga el ritmo de la empresa y esto incluye seguridad desde el endpoint, pasando por los dispositivos móviles, hasta el sistema de seguridad física en puertas y ventanas. La seguridad cambia rápido, por lo que hay que garantizar que los negocios lo hagan también.
De acuerdo con Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, a esta compañía le parece primordial concientizar a los usuarios para que puedan disfrutar de internet plenamente, y lo mismo sucede con los comerciantes. “Conocer los riesgos a los que se enfrentan ayuda a los comerciantes a estar protegidos. En la mayoría de los casos no es necesario adquirir equipos costosos para garantizar la seguridad de una tienda. Con una inversión moderada, acompañada de un techie (aficionado a la tecnología) habilidoso y dispuesto a ayudar, los negocios pueden estar protegidos todo el tiempo. Siempre es bueno tener presente que un incidente de seguridad puede paralizar todo el negocio” , aseguró Gutiérrez.
Eset tiene un manual de seguridad para pymes, llamado ‘Cómo lograr que las políticas de seguridad de las pymes sean rentables’, en donde se acerca información a los empresarios sobre cómo definir el conjunto de políticas de seguridad de la información apropiadas para una empresa pequeña o mediana, cómo minimizar los comportamientos de riesgo de los empleados a través del uso de políticas y capacitación, cómo las políticas pueden ayudar en las áreas de responsabilidad, cumplimiento de normativas y competitividad y también se sugieren métodos simples para crear políticas y llevar a cabo capacitaciones de toma de conciencia sobre seguridad informática.
Imagen: Pixabay.
El eslabón más débil en seguridad es el usuario, capacitación a toda costa.
Muy buen artículo específico y detallado al tiempo ,genial.