USA flagUn sitio web oficial del Gobierno de los Estados Unidos

Diez principales consejos sobre ciberseguridad

  1. Protéjase contra virus, spyware y otros códigos maliciosos
    Asegúrese de cada una de las computadoras de su empresa esté equipada con software antivirus y antispyware, y que se actualicen de manera regular. Tal software se puede conseguir online en forma inmediata de una variedad de proveedores. Todos los proveedores de software regularmente proporcionan parches y actualizaciones para sus productos a fin de corregir problemas de seguridad y mejorar su funcionalidad. Configure todo el software para que las actualizaciones se instalen automáticamente.
     
  2. Asegure sus redes
    Utilice un firewall y encripte su información para proteger su conexión a Internet.Si tiene una red Wi-Fi, asegúrese que sea segura y esté oculta. Para ocultar su red Wi-Fi, configure su punto de acceso inalámbrico o enrutador de modo que no difunda el nombre de la red, conocido como Identificador de Conjunto de Servicios (SSID). Una contraseña protege el acceso al enrutador.
     
  3. Establezca prácticas y políticas de seguridad para proteger la información confidencial
    Establezca políticas sobre cómo los empleados deben manipular y proteger la información personal y otros datos confidenciales.Delimite claramente las consecuencias de violar las políticas de seguridad cibernética de su empresa.
     
  4. Eduque a sus empleados acerca de las amenazas cibernéticas y hágalos responsables
    Eduque a sus empleados acerca de las amenazas de Internet y de cómo proteger los datos de su empresa, incluya el uso seguro de los sitios de redes sociales.De acuerdo a la naturaleza de su empresa, los empleados podrían estar mostrando a sus competidores detalles confidenciales acerca de asuntos internos de su firma. Los empleados deben ser informados acerca de cómo publicar online sin revelar secretos comerciales al público ni a las empresas de la competencia.Haga a sus empleados responsables de las políticas y procedimientos de la seguridad de Internet de su empresa.
     
  5. Solicite a sus empleados que utilicen contraseñas seguras y que las cambien a menudo
    Considere la implementación de la autenticación multifactorial que requiere información adicional aparte de la contraseña para poder ingresar. Verifique con sus proveedores que manipulan datos confidenciales, especialmente las instituciones financieras, para averiguar si ofrecen autenticación multifactorial para su cuenta.
     
  6. Emplee mejores prácticas en las tarjetas de pago
    Trabaje con sus bancos o procesadores de tarjetas para asegurarse de que se estén utilizando las herramientas y servicios antifraude más confiables y validados. También puede tener obligaciones de seguridad adicional relacionadas a convenios con su banco o procesador. Aísle sus sistemas de pago de otros programas menos seguros y no use la misma computadora para procesar pagos y navegar en Internet.

    ¿Está listo para el cambio de las tarjetas de pago de banda magnética a una tecnología de tarjetas con chip más segura y más confiable, también conocida como tecnología “EMV”? El 1 de octubre es la fecha límite establecida por los distribuidores de tarjetas de crédito más grandes de los EE.UU. para cumplir. Visite es.SBA.gov/EMV para obtener más información y recursos.
     
  7. Haga copias de seguridad de los datos e información importantes de la empresa
    Regularmente haga copias de seguridad de los datos de todas las computadoras. Los datos críticos incluyen documentos de procesamiento de texto, hojas de cálculo electrónicas, base de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas a cobrar/pagar. Si es posible haga que sus copias de seguridad se realicen automáticamente o, al menos, una vez a la semana, y guarde las copias fuera o en la nube.
     
  8. Controle el acceso físico a las computadoras y componentes de la red
    Impida que individuos no autorizados accedan o utilicen las computadoras de la empresa. Las computadoras portátiles, sobre todo, pueden ser objetivos fáciles de ladrones o pueden perderse, entonces bloquéelas cuando estén sin supervisión. Asegúrese de crear una cuenta de usuario diferente para cada empleado y demande contraseñas seguras. Los privilegios de administración sólo deben otorgarse a personal de IT y personal clave.
     
  9. Cree un plan de acción para los dispositivos móviles
    Los dispositivos móviles pueden crear desafíos significativos en cuanto a la seguridad y el manejo de ellos, especialmente si contienen información confidencial o pueden acceder a la red corporativa. Solicite a los usuarios que protejan sus dispositivos con contraseñas, que encripten los datos e instalen aplicaciones de seguridad para impedir que delincuentes les roben información cuando los teléfonos estén en redes públicas. Asegúrese de establecer procedimientos de denuncia para los equipos perdidos o robados.
     
  10. Proteja todas las páginas de sus sitios web orientados al público, no solo las de pagos e inicio de sesión
     

Fuente: Consejos de seguridad cibernética de la FCC para las pequeñas empresas y Tip Card para las pequeñas empresas del Departamento de Seguridad Nacional