Los profesionales de la ciberseguridad hablan mucho sobre la «seguridad de red». Suena como algo que se aplica solamente a grandes empresas, pero cualquier negocio con más de una computadora tiene una red. De hecho, si los empleados utilizan sus smartphones para trabajar, una computadora de escritorio más esos smartphones forman una red comercial. Es por ello que debemos considerar el proteger una red de computo.
La conciencia sobre seguridad en Internet es la primera capa importante de protección. El acceso a la red debe estar protegido por contraseñas fuertes. («Contraseña» no es una contraseña fuerte.) Estas contraseñas deben cambiarse regularmente.
Los usuarios con acceso a la red deben ser cuidadosos con los correos electrónicos. No haga clic en enlaces de correos electrónicos a menos que esté seguro de que provienen realmente de una fuente confiable. Tenga cuidado con aquellos correos que dicen ser de colegas, pero no tienen mensajes personales reales. También tenga cuidado con los correos que provienen supuestamente de bancos u otros negocios, solicitando información de cuentas. Ambas son alarmas de fraudes de tipo «phishing» que buscan engañar a los destinatarios.
Para mantener una puerta cerrada, debe invertir en un seguro
Las buenas prácticas de seguridad básicas reducirán de gran manera la posibilidad de que cibercriminales entren en su red comercial. Pero la seguridad de los negocios pequeños también requiere soluciones comerciales adecuadas.
La protección para negocios pequeños gratuita no es siempre suficiente. Las herramientas de seguridad de freeware son esencialmente dispositivos de marketing. Pueden ser útiles para tener una idea de cómo sería una solución potencial sobre la base de una oferta de tipo «pruebe antes de comprar», pero son inherentemente limitadas. Sin embargo, las herramientas de seguridad efectivas para negocios pequeños se encuentran disponibles a un precio conveniente.
Las soluciones comerciales deben poseer estas cinco características básicas:
- Deben incluir protección contra virus de computadoras y otros programas de malware.
- Dado que algunos tipos de acceso móvil a redes son prácticamente universales, debe proporcionar seguridad móvil.
- Debe proporcionar encriptación para archivos individuales, carpetas o incluso para un disco de datos entero.
- Debe proteger los endpoints: los diversos dispositivos y ubicaciones que permiten el acceso a la red.
- Y por último, pero no menos importante, una solución de seguridad comercial efectiva debe incluir herramientas de administración del sistema, tales como administración de parches para actualizar la protección.
Con una protección efectiva y buenas prácticas de seguridad en Internet, los negocios pequeños pueden convertirse en objetivos difíciles para los cibercriminales. Pueden tratar de forzar las puertas de su red, pero si esas puertas no se abren, se irán a buscar una víctima más fácil.