Uno de los aspectos menos relevantes para los emprendedores en etapa inicial es la ciberseguridad. Y es muy entendible porque los esfuerzos y recursos por lo general se concentran en el lanzamiento y crecimiento del negocio. Es quizás cuando crecen y pueden soportar un equipo de TI y tener una infraestructura propia que comienzan a pensar en este aspecto.
Entendiendo esta realidad, te comparto cuatro consejos de ciberseguridad orientados a las necesidades de los emprendedores, según Adib Manssur Nicola, Sales Engineer Manager de Hillstone Networks para el sur de América Latina.
Usa contraseñas apropiadas y aplica el MFA
Es algo ampliamente conocido, pero aún se presentan robos de cuentas por tener contraseñas débiles y fáciles de reconocer. Las startups y negocios emergentes deben cuidar y proteger todas sus cuentas, desde el inicio, con una política de contraseñas para todas las cuentas empresariales: correos, redes sociales, plataformas de colaboración y productividad, aplicaciones de mensajería, etc.
También es recomendable sumar a esa política la autenticación multifactor (MFA, por sus siglas en inglés), una validación adicional al proceso de inicio de sesión de una cuenta.
Te puede interesar: Seguridad informática: checklist para controlarla
Ten precauciones con el smishing
Las redes sociales y aplicaciones puntuales como WhatsApp son usadas a diario por emprendedores y empresarios, sobre todo si están empezando, por lo que los ciberdelincuentes apuntan a multiplicar los casos de phishing, pero en plataformas de mensajería instantánea (smishing).
Aquí la recomendación consiste en usar los canales destinados para la comunicación interna y externa, usar los canales apropiados para realizar transacciones financieras y nunca seguir enlaces extraños recibidos incluso por los mismos clientes.
Si usas IaaS, pide seguridad
La Infraestructura como Servicio (IaaS, por sus siglas en inglés) es un modelo que permite rentar infraestructura externa para no tener que comprar servidores propios, racks, conmutadores y todo lo que una empresa necesita para ofrecer servicios y alojar sus bases de datos, aplicaciones o páginas web.
La mayoría de los contratos de IasS se orientan básicamente en dichos servicios, pero no en la ciberseguridad. Así que los emprendedores deben solicitar este servicio y analizar si es factible sumarlo a la facturación. Existen muchas opciones de IaaS que ofrecen la ciberseguridad de manera predeterminada.
Te puede interesar: Vincule la Inteligencia Artificial a su equipo de seguridad informática
Usa ZTNA para todos los usuarios internos
El acceso de confianza cero a la red (ZTNA, por sus siglas en inglés) es una solución para validar si un usuario que accede a la red de la empresa tiene permisos, software actualizado, antivirus y cualquier otra característica que se necesite establecer, tanto de manera interna como de forma remota o en teletrabajo.
Hay muchas maneras de hacer y aplicar el ZTNA, sin embargo, se puede definir que cualquier usuario y sus dispositivos que van a conectarse a la red interna tengan, por lo menos, el último sistema operativo y un antivirus actualizado y licenciado. Esta es una forma sencilla para, al menos, garantizar que la conectividad interna sea segura, o haya menos probabilidad de infección en la red cuando los usuarios se conecten.
En moviendonegocios.com te comparto más consejos y recursos de valor para tu negocio.
