5 consejos de ciberseguridad para PyMEs

Los cibercriminales apuntan a los vendedores minoristas todo el año, y aquellos que no protejan sus dispositivos de pago de forma adecuada podrían ser víctimas de ataques con el objetivo de comprometer su información. Mejorar la seguridad y proteger a los clientes es factible en el presupuesto de una pequeña y mediana empresa.

ESET, compañía líder en detección proactiva de amenazas, acerca cinco consejos para que las PyMEs puedan proteger su negocio:

1 – Tener un lector de chip

Muchas tiendas no cuentan con el último equipamiento Point-of-Sale (PoS) capaz de leer las tarjetas más nuevas con chip (EMV). Incorporar las tarjetas con chip no solo aumenta la protección contra compradores fraudulentos, sino que también mejora el perfil de seguridad. Para estafadores potencialmente apuntando contra un comercio, la falta de un lector de chip es un buen indicador de tu condición de “atacable”.

2 – Aprovechar al 100% los equipos de la empresa

Uno de los objetivos de ataque más comunes hoy en día es el router de banda ancha. El router hace mucho más que dirigir el tráfico digital de Internet, las computadoras, impresoras y tabletas; también puede tener algunas funcionalidades de firewall y bloqueo de cosas indeseables para que no se filtren en una oficina. Si hay una computadora infectada un buen firewall la mantiene confinada para que no se propague a otras, si se configura de manera adecuada. Según ha comprobado ESET, algunos routers modernos a precios moderados a menudo tienen firewalls, que vienen con capacidad de detección de amenazas, y sin implicar un gran gasto.

3 – ¿Qué pasa si comprometen el sistema?

La mayoría de los negocios no tiene un plan de recuperación ante este tipo de problema, o si lo tienen, generalmente está desactualizado. En concreto, se debe prestar atención a los pasos a seguir en caso de robo de tarjetas de pago o en el caso de una infección con ransomware. Si el comerciante toma algunas medidas de seguridad básicas, como una solución de seguridad o un backup actualizado, las consecuencias podrían minimizarse. En caso de no hacerlo, los costos podrían ser muy grandes.

4 – Tener un consultor de tecnología

Es importante contar con un asesor en materia de tecnología, y particularmente de seguridad, que pueda explicar sobre estos temas a otras personas sin los mismos conocimientos. Esto es lo que a menudo falta en los negocios. Como dueño, se entiende que hay numerosas áreas que requieren protección, pero probablemente es la única persona que ve al negocio en su totalidad. Se necesita esa misma perspectiva cuando se trata de protegerlo a nivel digital; alguien que vea la foto completa y pueda recomendar lo mejor para una situación específica, no algo genérico.

5 – Actualizar equipos y sistemas, preferentemente de forma automática

Si todo el equipamiento digital de un negocio no se mantiene actualizado constantemente o por lo menos de forma periódica, no estará protegido totalmente contra los ataques actuales. Es preferible automatizar la tarea.

El trabajo del comerciante es dirigir un negocio, no ejecutar todos los bits de seguridad necesarios para mantener la tienda a salvo. Se recomienda encontrar un software, firmware y hardware que siga el ritmo. Esto incluye desde la seguridad del endpoint, pasando por los dispositivos móviles (son atacados también) hasta el sistema de seguridad física en puertas y ventanas. La seguridad cambia rápido por lo que hay que asegurar que los negocios lo hagan también.