Logo de Negocios Inteligentes
Síguenos

Lo estás haciendo mal: 11 enfoques de seguridad en tu negocio que debes cambiar ahora mismo

26 diciembre, 2018

Si ninguno de tus tres amigos emprendedores ha recibido un ataque cibernético o robo de información, eres tú a quien pronto le sucederá. Y quizá ni lo sospechas.


Acudimos a Antonio Olivera, de DataWarden, una empresa dedicada a la ciberseguridad. ¿Por qué él? Porque al diagnosticar a las empresas que luego se convierten en sus clientes, se ha encontrado de todo. Aquí algunos criterios que debes desechar, a menos que no manejes información en tu empresa y todo lo comuniques por post-its. ¡Espera, eso también es peligroso! Sigue leyendo.

1 “A mí no me va a pasar”

Éste es el caldo de cultivo para que, como tragedia griega, eso mismo que temes te suceda. “Creen que por no tener una operación grande, trasnacional o con un determinado número de empleados su información no vale la pena. Los hackers o los que están asociados al cibercrimen pueden usar cualquier tipo de información de cualquier ciudadano para distintos fines no lícitos”.

2 “La ciberseguridad es cara”

Nada es caro si no se compara con otra cosa. “Va a ser caro si no tienes un presupuesto asignado para esto. Si nosotros no tenemos asegurado nuestro automóvil, porque decimos que ‘el seguro es caro’, te quiero ver a la hora de un accidente”, razona Olivera. Puedes pasar un tiempo sin un percance, pero cuando te suceda tendrás que gastar mucho más que la prevención. La imprevisión no les gusta a los que manejan el dinero. “Si no lo tienes presupuestado, cualquier cantidad arriba de ‘cero’ será caro”.

3 “Realmente no necesito la ciberseguridad”

Ya que invertiste en la prevención, entonces no tendrás percances. Y si no tienes ataques o robo de información, significa que no necesitas la seguridad, ¿qué no? “Hay escepticismo porque no es algo tangible para las empresas. No entran como inversión, sino como un rubro de gasto”. No queda claro, además, que ese dinero me pueda estar generando más dinero, como lo hace la compra de mercancías o la materia prima. “Pero no estarías protegiendo tu operación. Estarías dejando de lado el cuidado de la maquinaria esperando que opere eficientemente”.

4 “Me da da pena decir que ya me pasó”

“En México, el 60 por ciento de nuestros clientes nos llaman y dicen que ya les sucedió algún incidente de seguridad. Pero no son del todo abiertos, por vergüenza. Hay estudios donde este porcentaje se eleva a más del 85 por ciento”. Esa pena y el hecho de que nadie en la organización se entere de los ataques que ya sucedieron es lo que provoca que no se prevenga el siguiente ataque. Háblalo internamente para poner de relieve la importancia de la prevención.

5 “No necesito personal especializado”

Muchas organizaciones no tienen la figura de ‘el de sistemas’. No hay nadie que tenga, en su contrato, la responsabilidad de un ciberataque. “Asigna un rol específico para la protección de los sistemas”. Si no hay un responsable, nadie dará la cara.

6 “Todos mis datos están cerrados”

Cualquier clase de información en la empresa le interesa, al menos, a una persona. Si él tiene acceso, es posible que otros también lo tengan. “Identifica tu nivel de exposición en internet. Mientras estés más expuesto, eres más vulnerable a ataques cibernéticos”.

7 “Basta con que mi personal sea honesto”

No se trata solamente de tu personal. Para que quede claro, pregúntate: ¿Qué aplicaciones estoy utilizando? ¿Cuáles están en la red local? ¿Con quién comparto esta información? ¿Con quién tengo interacción? ¿Dónde residen mis datos? ¿Quién tiene acceso a mis datos? ¿Están de manera local o remota? ¿Qué credenciales estoy utilizando para validar que esa información sea legible para la gente adecuada?

8 “Solo unos pocos tienen acceso a toda la información”

Una de las mejores prácticas es tener diferentes niveles de seguridad. No dejarías que ‘el de sistemas’ tuviera acceso a los estados financieros, ¿verdad? “Identifica tus activos, como los servidores, equipo, gente, la información misma. Establece niveles de protección y seguridad que podría necesitar cada uno de ellos según el impacto que tendría a raíz de ataque a ese activo. Haz respaldos de tu información. Establece cercas o perímetros de acceso a tu equipo”.

9 “En este Post-it estará muy segura mi clave”

Te lo tenemos que recordar: “No anotes los passwords en un Post-it. Y no los compartas. A cada usuario corresponde una clave de acceso. Ah, y poner el nombre de nuestra masco ta, fechas de nacimiento, nombre de nuestra pareja…” ¿te lo tenemos que decir?

10 “Tengo una sola red de internet”

Si sabes que el acceso a internet es una necesidad básica, no le negarías su uso a algún visitante, ¿no es así? “Establece una red para visitantes, una que no tenga acceso a tu información o servidores. Evitas que por algún error se pongan a escanear tu red. Es un cerco. Si tienes algo interno, puedes estar tranquilo que solo tu personal tendrá acceso a él”.

11 “Con las claves es suficiente”

¡Pero no descuides la seguridad física! Está asociada con la ciberseguridad. “Si eres una pyme, destina una parte de tu oficina con acceso restringido hacia tu servidor. El caso típico: alguien está haciendo el aseo y por accidente jala un cable y desconecta algo que puede afectar a tu operación. Resguarda el acceso al servidor. No es oneroso. Ponerle un biométrico te asegura que no cualquier persona tenga acceso a ese lugar”. También puedes poner una cámara de circuito cerrado para monitorear vía web.

 

Sigue leyendo sobre lo que estás haciendo mal: comprar la flotilla de autos de tu empresa en lugar de rentarla.

 


Recibe en tu correo las noticias de negocios que sí te interesan y suscríbete a la Agenda Inteligente. Para las novedades en materia fiscal, haz lo mismo con El Fiscoanalista.

26 diciembre, 2018
¿Qué opinas?
Te puede interesar

Así que Apple lanzó su tarjeta de crédito. ¿Qué alternativas similares ya tenemos en México?

Walmart supply chain

¿Qué hace extraordinario a Walmart? Precio, logística e e-commerce

Quizá hay un problema en cómo estás contando tu propia historia (o la de tu negocio)

Grupo Bimbo

Expandirá Bimbo fabricación de camionetas electricas