Ciberseguridad para Negocios

16 nov 2022

|

4

4

4

Lectura breve

Victorias Rápidas para Pequeñas Empresas

Sigue estas "victorias rápidas" para asegurar cada aspecto de tu pequeña empresa.

Pequeña Empresa
Pequeña Empresa
Pequeña Empresa

Las pequeñas empresas despliegan una variedad de tecnología para servir mejor a sus clientes y gestionar sus operaciones. Sin embargo, diferentes tecnologías vienen con diferentes tipos de riesgos y requieren estrategias especializadas para protegerlas. Creamos estas "Ganancias Rápidas" como un punto de partida para tu propio contenido de capacitación en concientización sobre seguridad.

Ganancias Rápidas para la Seguridad de Copiadoras/Impresoras/Faxes  
  • Asegúrate de que los dispositivos tengan cifrado y sobrescritura 

  • Aprovecha todas las funciones de seguridad ofrecidas 

  • Protege/borra el disco duro antes de deshacerse de un dispositivo viejo 

  • Cambia la contraseña predeterminada por una frase de acceso fuerte y única 

  • Aprende Más del FTC 

Ganancias Rápidas para la Seguridad del Correo Electrónico  
  • Requerir frases de acceso fuertes y únicas en las cuentas de correo electrónico  

  • Activa la autenticación de dos factores  

  • No uses cuentas de correo electrónico personal para negocios de la empresa. Los empleados deben saber no abrir enlaces sospechosos en correos electrónicos, tuits, publicaciones, anuncios en línea, mensajes o archivos adjuntos, incluso si conocen la fuente.  

  • También se debe instruir a los empleados sobre los filtros de spam de tu empresa y cómo usarlos para evitar correos electrónicos no deseados y dañinos  

  • Aprende Más de IC3

Ganancias Rápidas para el Compartir de Archivos 
  • Restringe las ubicaciones a las que se pueden guardar o copiar archivos de trabajo que contienen información sensible. Si es posible, utiliza cifrado a nivel de aplicación para proteger la información en tus archivos  

  • Usa convenciones de nombres de archivos que no revelen los tipos de información que un archivo contiene  

  • Monitorea las redes en busca de información sensible, ya sea directamente o usando un proveedor de servicios externo  

  • Los servicios gratuitos no proporcionan la protección legal adecuada para asegurar información sensible  

  • Aprende Más del FTC

Ganancias Rápidas para Dispositivos Móviles  
  • Actualiza el software de seguridad regularmente. Adelante, actualiza el software de tu móvil ahora.  

  • Elimina aplicaciones innecesarias y actualiza las aplicaciones existentes regularmente  

  • Siempre descarga aplicaciones de una fuente confiable y revisa comentarios antes de descargar  

  • Protege los dispositivos con códigos de acceso u otra autenticación sólida, como el reconocimiento de huellas dactilares  

  • Apaga el Modo de Descubrimiento  

  • Activa “buscar dispositivo” y “borrado remoto”  

  • Configura los permisos de la aplicación inmediatamente después de descargarlas

  • Aprende Más

Ganancias Rápidas para Sistemas de Punto de Venta 
  • Crea frases de acceso fuertes y únicas  

  • Separa las cuentas de usuario y administrativas  

  • Mantén una máquina limpia: Actualiza el software regularmente  

  • Evita la navegación web en terminales POS  

  • Usa protección antivirus  

  • Aprende Más de los Estándares de Seguridad PCI

Ganancias Rápidas para los Routers 
  • Cambia la contraseña admin predeterminada del fabricante por una frase de acceso única y fuerte  

  • Usa una aplicación de monitoreo de red para escanear en busca de usuarios no deseados  

  • Restringe la gestión administrativa remota. Cierra la sesión después de configurar  

  • Mantén el firmware actualizado  

  • Aprende Más de US-CERT

Ganancias Rápidas para Redes Sociales 
  • Limita quién tiene acceso administrativo a tus cuentas de redes sociales  

  • Configura 2-factor de autenticación  

  • Configura tus ajustes de privacidad para fortalecer la seguridad y limitar la cantidad de datos compartidos. Al menos, revisa estos ajustes anualmente  

  • Evita las aplicaciones de terceros que parezcan sospechosas y modifica tus ajustes para limitar la cantidad de información a la que las aplicaciones pueden acceder.  

  • Asegúrate de que accedes a tus cuentas de redes sociales en un navegador web actual y actualizado 

  • Aprende Más de US-CERT

Ganancias Rápidas para Software 
  • Asegúrate de que el sistema operativo de tu computadora, el navegador y las aplicaciones estén configurados para recibir actualizaciones automáticas  

  • Asegúrate de que todo el software esté actualizado.  

  • Elimina el software que no usas. Tu empresa debe tener reglas claras y concisas sobre lo que los empleados pueden instalar y mantener en sus computadoras de trabajo  

  • Al instalar software, presta mucha atención a los cuadros de mensaje antes de hacer clic en OK, Siguiente o Estoy de Acuerdo  

  • Asegúrate de que todas las computadoras de tu organización estén equipadas con software antivirus y antispyware. Este software debe actualizarse regularmente  

  • Limita el acceso a datos o sistemas solo a aquellos que lo requieran para realizar las funciones principales de sus trabajos  

  • Aprende Más

Ganancias Rápidas para Proveedores Terceros 
  • Especifica tus expectativas de privacidad y seguridad en lenguaje claro y accesible para los proveedores de servicios  

  • Comprende cómo funcionan sus servicios y a qué les estás dando acceso  

  • Incluye procedimientos para monitorear lo que los proveedores de servicios están haciendo en tu nombre  

  • Revisa tus promesas de privacidad desde la perspectiva de un posible proveedor de servicios  

  • Especifica las expectativas y el alcance del trabajo en un acuerdo/contrato formal  

  • Aprende Más del FTC 

Ganancias Rápidas para Memorias USB 
  • Escanea las USB y otros dispositivos externos en busca de virus y malware  

  • Desactiva la ejecución automática, que permite que las unidades USB se abran automáticamente cuando se insertan  

  • Solo se deben permitir las unidades USB previamente aprobadas en dispositivos de la empresa. Establece políticas sobre el uso de dispositivos personales no aprobados conectados a dispositivos de trabajo  

  • Mantén separadas las unidades USB personales y de negocios  

  • No mantengas información sensible en unidades USB no cifradas. Es una buena práctica mantener la información sensible alejada de las unidades USB por completo  

  • Aprende Más de US-CERT

Artículos Destacados

How to Make Cybersecurity Training Accessible

Cómo hacer que el entrenamiento en ciberseguridad sea accesible

¿Su programa de capacitación llega a todos los empleados de su organización?

How to Make Cybersecurity Training Accessible

Cómo hacer que el entrenamiento en ciberseguridad sea accesible

¿Su programa de capacitación llega a todos los empleados de su organización?

How to Make Cybersecurity Training Accessible

Cómo hacer que el entrenamiento en ciberseguridad sea accesible

¿Su programa de capacitación llega a todos los empleados de su organización?

Facebook Hackeado

Qué hacer si el Facebook de su negocio ha sido hackeado

Ha habido un aumento en los ciberdelincuentes que intentan atacar los perfiles de Facebook y las cuentas de anuncios de pequeñas empresas.

Facebook Hackeado

Qué hacer si el Facebook de su negocio ha sido hackeado

Ha habido un aumento en los ciberdelincuentes que intentan atacar los perfiles de Facebook y las cuentas de anuncios de pequeñas empresas.

Facebook Hackeado

Qué hacer si el Facebook de su negocio ha sido hackeado

Ha habido un aumento en los ciberdelincuentes que intentan atacar los perfiles de Facebook y las cuentas de anuncios de pequeñas empresas.

Etiquetas

Business