Las pequeñas empresas despliegan una variedad de tecnologías para servir mejor a sus clientes y gestionar sus operaciones. Sin embargo, diferentes tecnologías vienen con diferentes tipos de riesgo y requieren estrategias especializadas para protegerlas. Creamos estos "Quick Wins" como un punto de partida para el contenido de entrenamiento sobre concienciación en seguridad propia.

Quick Wins para la Seguridad de Copiadoras/Impresoras/Faxes  

• Asegúrese de que los dispositivos tengan cifrado y sobrescritura 

• Aproveche todas las funciones de seguridad ofrecidas 

• Proteja/borre el disco duro antes de desechar un dispositivo viejo 

• Cambie la contraseña predeterminada por una frase de paso fuerte y única 

• Aprenda más del FTC 

Quick Wins para la Seguridad de Correo Electrónico  

• Requiere frases de paso fuertes y únicas en cuentas de correo electrónico  

• Active la autenticación de dos factores  

• No use cuentas de correo electrónico personales para negocios de la empresa. Los empleados deben saber que no deben abrir enlaces sospechosos en correos electrónicos, tweets, publicaciones, anuncios en línea, mensajes o adjuntos, incluso si conocen la fuente.  

• A los empleados también se les debe instruir sobre los filtros de spam de su empresa y cómo usarlos para prevenir correos electrónicos no deseados y dañinos  

• Aprenda más del IC3

Quick Wins para el Intercambio de Archivos 

• Restringe las ubicaciones a las que se pueden guardar o copiar archivos de trabajo que contienen información sensible. Si es posible, use cifrado a nivel de aplicación para proteger la información en sus archivos  

• Utilice convenciones de nombres de archivos que no revelen los tipos de información que contienen  

• Monitoree redes para obtener información sensible, ya sea directamente o mediante un proveedor de servicios externo  

• Los servicios gratuitos no proporcionan la protección legal apropiada para asegurar información sensible  

• Aprenda más del FTC

Quick Wins para Dispositivos Móviles 

• Actualice el software de seguridad regularmente. Adelante, actualice su software móvil ahora.  

• Elimine aplicaciones innecesarias y actualice las aplicaciones existentes regularmente  

• Siempre descargue aplicaciones de una fuente confiable y revise las opiniones antes de descargar  

• Proteja los dispositivos con códigos de acceso u otra autenticación fuerte, como el reconocimiento de huella digital  

• Desactive el modo de descubrimiento  

• Active “buscar dispositivo” y “borrado remoto”  

• Configure los permisos de la aplicación inmediatamente después de la descarga

• Aprenda más

Quick Wins para los Sistemas de Punto de Venta 

• Crear frases de paso fuertes y únicas  

• Separe las cuentas de usuario y administrativas  

• Mantenga una máquina limpia: Actualice el software regularmente  

• Evite la navegación web en terminales POS  

• Utilice protección antivirus  

• Aprenda más de PCI Security Standards

Quick Wins para Routers 

• Cambie la contraseña de administrador predeterminada del fabricante a una frase de paso única y fuerte  

• Use una aplicación de monitoreo de red para escanear usuarios no deseados  

• Restringir la gestión administrativa remota. Cierre sesión después de configurar  

• Mantenga el firmware actualizado  

• Aprenda más de US-CERT

Quick Wins para Redes Sociales 

• Limite quién tiene acceso administrativo a sus cuentas de redes sociales  

• Configure la autenticación de dos factores  

• Configure sus opciones de privacidad para fortalecer la seguridad y limitar la cantidad de datos compartidos. Al menos, revise estas configuraciones anualmente  

• Evite aplicaciones de terceros que parezcan sospechosas y modifique sus configuraciones para limitar la cantidad de información que las aplicaciones pueden acceder.  

• Asegúrese de que está accediendo a sus cuentas de redes sociales en un navegador web actual y actualizado 

• Aprenda más de US-CERT

Quick Wins para Software 

• Asegúrese de que el sistema operativo de su computadora, navegador y aplicaciones estén configurados para recibir actualizaciones automáticas  

• Garantice que todo el software esté actualizado.  

• Deshágase del software que no usa. Su empresa debe tener reglas claras y concisas para lo que los empleados pueden instalar y mantener en sus computadoras de trabajo  

• Al instalar software, preste mucha atención a los cuadros de mensajes antes de hacer clic en OK, Siguiente o Estoy de acuerdo  

• Asegúrese de que todas las computadoras de su organización estén equipadas con software antivirus y antispyware. Este software debe actualizarse regularmente  

• Limite el acceso a los datos o sistemas solo a aquellos que lo necesitan para realizar las tareas centrales de sus trabajos  

• Aprenda más

Quick Wins para Proveedores de Terceros 

• Especifique sus expectativas de privacidad y seguridad en un lenguaje claro y fácil de entender para los proveedores de servicios  

• Entienda cómo funcionan sus servicios y a qué les está dando acceso  

• Incorpore procedimientos para monitorear lo que los proveedores de servicios están haciendo en su nombre  

• Revise sus promesas de privacidad desde la perspectiva de un posible proveedor de servicios  

• Especifique expectativas y el alcance del trabajo en un acuerdo/contrato formal  

• Aprenda más del FTC 

Quick Wins para Unidades USB 

• Escanee USBs y otros dispositivos externos para detectar virus y malware  

• Desactivar auto-ejecución, que permite que las unidades USB se abran automáticamente cuando se insertan en una unidad  

• Solo se deben permitir unidades USB pre-aprobadas en dispositivos de la empresa. Establezca políticas sobre el uso de dispositivos personales no aprobados siendo conectados a dispositivos de trabajo  

• Mantenga los discos USB personales y de negocios separados  

• No guarde información sensible en discos USB sin cifrar. Es buena práctica mantener la información sensible fuera de las unidades USB por completo  

• Aprenda más de US-CERT