Tres consejos de seguridad para evitar ataques al comercio electrónico

La Cámara de Comercio de Santiago desarrolló una guía con una serie de recomendaciones. Nosotros le dejamos las que consideramos fundamentales.

Es muy frecuente entre los emprendedores creer que la mantención del uso de las nuevas tecnologías puede ser cara o muy compleja, cosa que los expertos del área desmitifican completamente. Más que un gasto, la ciberseguridad es una inversión, para conservar sin ataques y problemas la red de datos que permiten operar y vender dentro del comercio electrónico.

En la Cámara de Comercio de Santiago tienen claro hace rato este dilema para las micro, pequeñas y medianas empresa (Mipymes), por lo que desarrollaron en noviembre pasado una "Guía de ciberseguridad para las pymes". En ella los expertos entregan una serie de recomendaciones para que los emprendedores fortalezcan sus defensas en equipos como computadores, teléfonos o dispositivos de ventas.

Aquí le dejamos un resumen con algunos de los consejos:

1. Instale defensas contra malwares:

- Use en todos los equipos de la empresa un antimalware (algo más que un antivirus), o un paquete de seguridad con esta funcionalidad. Evite los gratuitos.

- Utilice todas las prestaciones (antivirus, antispyware) que le ofrezca el paquete, aunque para ello haya que cambiar algunos hábitos. Hay que asegurarse de que el escaneado se realiza al menos cada día y configure la herramienta para que se actualice automáticamente.

- Permita exclusivamente el uso de CD, DVD, USB, tarjetas SD o cualquier tipo de memoria flash que proporcione su administrador de sistemas. Vigile su uso, dónde están, quién los tiene y qué contienen.

- Debe asegurarse de que permitan cifrado y de que son escaneados para detectar malware cada vez que se usen. Muchos paquetes antimalware tienen la opción de analizar los dispositivos y medios extraíbles.

2. Gestione el acceso a sus sistemas (privilegios de usuario)

- Para controlar el acceso a los sistemas y equipos use nombres de usuario y contraseñas seguras.

- Limite los privilegios de administración de sistemas a quienes realmente lo son.

- Debe asegurarse de que los empleados solo tengan acceso a las carpetas que necesiten para su trabajo.

- Mantenga los datos sensibles (contabilidad, nóminas, clientes) separados y vigilados.

- Controle los elementos extraíbles (pendrives, discos duros u otros dispositivos externos)

3. Monitoree sus redes y servicios

- Para detectar posibles fallos de hardware o actividad inusual en su red o en los dispositivos que se conectan a internet, es indispensable monitorizarlos, para empezar, puede utilizar alguna herramienta gratuita de monitorización o de análisis de protocolos.

- Si dispone de una red compleja deberá considerar usar herramientas comerciales de control de tráfico de red que incluyen análisis de tráfico, uso de IP, etc.

- Debe asegurar que los empleados avisen al responsable de seguridad ante cualquier actividad inusual que detecten y de que se disponen de los planes y experiencia para actuar ante estos eventos.

COMPARTIR NOTA