Dado que casi todos los negocios ahora usan al menos unas pocas computadoras o cuentas en línea en alguna capacidad, esto significa que el malware también representa una amenaza para su negocio. Estos programas maliciosos, que van desde virus y ransomware hasta spyware y troyanos, pueden robar datos sensibles, interrumpir operaciones, incurrir en costos financieros y dañar su reputación. 

Afortunadamente, no necesita ser un experto en tecnología para tomar medidas firmes contra el malware. Siga nuestros consejos prácticos para proteger su pequeña empresa.

1. Comprenda el panorama de amenazas 

Muchos propietarios de negocios asumen que los ciberdelincuentes solo apuntan a grandes corporaciones, pero las pequeñas y medianas empresas son a menudo objetivos preferidos porque se consideran más fáciles de vulnerar. No necesita convertirse en un experto en ciberseguridad, pero tomarse unos minutos cada mes para aprender sobre el malware y las amenazas actuales valdrá la pena. Investigue cómo los ciberdelincuentes generalmente infectan las máquinas con malware, como phishing, sitios web maliciosos o software desactualizado. Es importante conocer su huella digital inventariando su red, dispositivos y software. Esto le ayuda a comprender dónde están sus datos y cómo están protegidos. Preste atención a cualquier software que se ejecute en su red que sea de escritorio remoto o software de acceso remoto, que puede usarse para obtener acceso e instalar malware cuando no están actualizados o configurados correctamente. En general, opte por desactivar el acceso remoto siempre que sea posible. 

2. Asegure su red 

Su red empresarial es la puerta digital a sus sistemas. Proteja su enrutador cambiando la contraseña predeterminada. Considere adquirir un firewall: estos son dispositivos o programas de software que son una barrera entre su red interna y las posibles amenazas de Internet. Asegúrese de que su firewall esté configurado para monitorizar todo el tráfico, incluso a través del correo electrónico, aplicaciones en la nube y transmisión de medios. La mayoría de los enrutadores usados por pequeñas empresas y en oficinas domésticas incluyen firewalls integrados. Revise la configuración y asegúrese de que el firewall esté activado. Muchos proveedores de servicios de Internet para empresas ofrecen esto como parte de sus paquetes de servicio de Internet, y también pueden ser un recurso durante la configuración para garantizar que el firewall esté configurado correctamente. Además, mantenga el firmware del enrutador actualizado, idealmente, configure actualizaciones automáticas. Finalmente, tenga en cuenta el cronograma de fin de vida útil del enrutador. Los fabricantes de enrutadores dejan de admitir hardware antiguo, así que asegúrese de saber cuándo su dispositivo ha dejado de recibir soporte. Reemplace los dispositivos que se vuelvan obsoletos.   

3. Invierta en programas de seguridad de múltiples capas 

Hoy en día, la seguridad requiere un enfoque multifacético, y la mayoría de las herramientas de seguridad de alta calidad lo protegen de varias maneras. Utilice una combinación de herramientas anti-malware, anti-ransomware y de detección y respuesta de endpoints (EDR) que puedan detectar y bloquear una amplia gama de amenazas. Un MSP (proveedor de servicios gestionados) también puede ayudar mucho aquí. Elija software de buena reputación que actualice regularmente su base de datos de amenazas y ofrezca escaneos automáticos. Algunas herramientas incluso pueden señalar vulnerabilidades en sus sistemas actuales antes de que sean explotadas. 

4. Mantenga actualizados el software, los dispositivos y los sistemas 

Los ciberdelincuentes explotan las fallas de seguridad conocidas en el software desactualizado. Asegúrese de que sus sistemas operativos, aplicaciones, complementos y controladores estén siempre actualizados. Recomendamos que habilite actualizaciones automáticas siempre que sea posible. Vale la pena el tiempo que lleva actualizar.  

5. Encripte los datos empresariales sensibles 

Incluso si sus sistemas son vulnerados, la encriptación protegerá sus datos. La encriptación convierte los datos legibles en un código que requiere una clave digital para desbloquearse. Use herramientas de encriptación para archivos sensibles, información del cliente, registros financieros y almacenamiento en la nube. Muchos sistemas operativos y plataformas de software ahora ofrecen funciones de encriptación integradas, pero debe asegurarse de que estén activadas. 

6. Proteja los dispositivos físicos 

Los dispositivos perdidos o robados como computadoras portátiles, unidades USB o teléfonos inteligentes de la empresa pueden exponer su negocio a un riesgo serio. Asegure su espacio de trabajo físico con cerraduras, sistemas de alarma y cámaras de vigilancia. Use encriptación de disco completo y credenciales de inicio de sesión fuertes (contraseñas fuertes y MFA) para todo el hardware, y habilite funciones de borrado remoto cuando pueda.  

7. Cree una política de ciberseguridad 

Desarrolle una política escrita de ciberseguridad que incluya reglas para el uso de Internet, manejo de datos, instalación de software e informes de actividad sospechosa. No necesita ser dictatorial: tenemos muchos recursos que son amigables y fáciles de entender. NIST también tiene recursos útiles para pequeñas empresas. Eduque a su equipo regularmente con entrenamientos y comunicación clara sobre amenazas emergentes. 

8. Requiera contraseñas largas y únicas 

Las contraseñas débiles son una puerta abierta para los atacantes, especialmente si se reutilizan. Requiera que sus empleados usen contraseñas fuertes y únicas para todas las cuentas empresariales. Las contraseñas deben tener 16 caracteres de largo, ser únicas para sus cuentas y una mezcla aleatoria de letras, números y símbolos. Comience a usar un administrador de contraseñas en su empresa para ayudar a su personal a generar y almacenar sus contraseñas de manera segura. Hoy en día, debería considerar ir sin contraseñas usando llaves de acceso. El inicio de sesión único y la autenticación multifactor biométrica también son métodos muy seguros a adoptar.  

9. Tenga un plan de respuesta 

Ningún sistema es 100% "a prueba de hackers". ¡Antes de tener un incidente de malware o piratería, tenga un plan establecido! Cree un plan de respuesta a incidentes para estar preparado si el malware logra pasar. Defina pasos para identificar un ataque, contener el daño, notificar a las partes afectadas y restaurar las operaciones. Asigne roles y responsabilidades. Incluso puede ensayar su respuesta como un simulacro de incendio. 

10. Realice copias de seguridad regularmente 

Las copias de seguridad pueden ser un salvavidas en un ataque de malware, especialmente en el caso de ransomware. Haga copias de seguridad de los archivos esenciales diariamente o semanalmente, dependiendo de las necesidades de su negocio. Almacene las copias de seguridad en al menos dos ubicaciones, como un disco duro externo y un servicio de nube seguro. Proteja estos lugares de copia de seguridad con controles de seguridad. 

Puedes luchar contra el malware 

Las pequeñas empresas son objetivos atractivos para los ciberdelincuentes, pero no están indefensas. Tome medidas proactivas para protegerse contra el malware y eduque a su equipo, y reducirá drásticamente su riesgo. Puede aprender más inscribiéndose en nuestro boletín o participando en nuestro programa diseñado específicamente para pequeñas empresas: CyberSecure My Business!