Ve al contenido principal
Enlaces de Chase for Business a la página de inicio de Chase for Business

7 sugerencias para un negocio más seguro por Internet

Con la llegada del COVID-19, muchos negocios tuvieron que adaptarse a toda prisa para operar en un mundo virtual. ¿Pero, te acordaste de asegurar tus puertas contra los ciberdelincuentes?

Tiempo de lectura min

     

    Si tienes una oficina o una tienda, siempre hay un ritual de cierre por la noche. Pones el dinero en la caja fuerte, recoges, cierras las puertas con llave y apagas las luces.

    Mike Kelly, director de Ciberseguridad y Controles de Tecnología de Chase, ha visto a muchos negocios digitalizarse en los últimos meses. Y de estos negocios, son demasiados los que no han implementado esos mismos rituales para proteger sus negocios por Internet. Se están olvidando de cerrar la puerta principal con llave.

    “Lamentablemente, recibimos muchas llamadas telefónicas después de un ataque”, dice Kelly. “Yo siempre empatizo con esos propietarios de negocios de todo corazón, porque es algo muy traumático”.

    La buena noticia es que todas las empresas pueden protegerse de las amenazas por Internet. Kelly comparte las siete formas principales que pueden ayudar a detener los ciberataques y el fraude en tu compañía.

     

    “Dólar por dólar, la capacitación es lo más eficaz a la hora de reducir el riesgo de sufrir delitos cibernéticos”.

    Ayuda a proteger tu flujo de efectivo contra el fraude, consulta los Servicios de protección contra el fraude de Chase for Business.

    – Mike Kelly, director de Ciberseguridad y Controles de Tecnología, J.P. Morgan Chase

     

    1. Prepárate para lo peor

    ¿Qué harás si alguien piratea tu negocio o consigue hacer una transferencia de dinero fraudulenta? Es importante poder responder con rapidez.

    Kelly sugiere redactar un plan y hacer simulacros a modo de prueba. “La mayoría de las organizaciones tienen un simulacro de incendio o de seguridad en el lugar de trabajo”, dice. “Los simulacros cibernéticos no son la excepción. Analiza un posible escenario y piensa cómo diseñarías el plan”.

    Y si un hackeo o un error deshabilita un sistema vital, ten un plan B. Encuentra una solución que te permita mantener la mayor parte de tu negocio en funcionamiento.

     

    2. Evalúa tus vulnerabilidades

    Si no eres experto en tecnología (y aunque sí lo seas), es posible que no sepas a qué riesgos se exponen tú y tus empleados. Invitar a un contratista independiente a auditar tus sistemas y procesos tecnológicos es una manera de anticiparte a esos riesgos. Un contratista puede descubrir peligros ocultos, como software sin parches, procesos sin la debida seguridad, o sistemas que se hayan visto comprometidos.

    "Aunque solo quieras fijar un punto de referencia, hay muchos beneficios en pedir una auditoría independiente", dice Kelly. “Te da una idea de los puntos principales que querrás abordar”.

     

    3. Presta atención a los emails

    El “Informe de Investigaciones de Filtración de Datos" de 2019 de Verizon reveló que más del 90% del software malicioso que se detectó llegó a través del correo electrónico. Un motivo importante son las múltiples maneras en que se puede manipular un email.

    Un empleado puede recibir un archivo adjunto, aparentemente inofensivo, solo para descubrir que lleva un software malicioso, conocido como malware, que podría deshabilitar una computadora o tu red entera. Los emails también pueden contener enlaces que llevan a los usuarios a sitios web que descargan automáticamente un código malicioso en sus computadoras. En ocasiones, este tipo de código no se puede prevenir simplemente con un software antivirus tradicional. Y si alguien hackea la cuenta de email de un colega, un pirata informático puede hacerse pasar por un remitente de confianza y engañarte a ti o a alguien de tu compañía para que compartan información valiosa.

     

    4. Capacita a tus empleados para detectar amenazas

    Otro motivo por el que el email es una manera tan efectiva de penetrar en muchas compañías es que los empleados no siempre saben con qué hay que tener cuidado, y no son completamente conscientes de los riesgos a la hora de mirar sus correos.

    “Dólar por dólar, la capacitación es lo más eficaz a la hora de reducir el riesgo de sufrir delitos cibernéticos”, dice Kelly.

    Los emails de suplantación de identidad (phishing), que son mensajes enviados por alguien que se hace pasar por un remitente reconocido, a menudo tienen pequeños detalles modificados o contienen frases extrañas. Con una buena capacitación, los empleados sabrán hacer preguntas, revisar sus procedimientos y verificar las solicitudes a través de otras fuentes. Una técnica efectiva es enviar emails de prueba que puedan monitorear si los empleados hacen clic en enlaces o siguen una instrucción contenida en un mensaje. Si lo hacen, el sistema puede mostrarles materiales educativos o puedes hacer un seguimiento para asegurarte de que entiendan su error.

     

    5. Establece un procedimiento sólido para los pagos

    En los primeros días de COVID-19, hubo que reinventar muchos de los procesos y procedimientos habituales, lo que abrió nuevas oportunidades para cometer fraude con facturas.

    “Revisa siempre tus procesos de pagos”, dice Kelly. “¿Dónde están los posibles puntos débiles?”

    Por ejemplo, después de que comenzara el COVID-19, Kelly vio un aumento en las facturas enviadas a través de direcciones de email falsificadas, suplantadas o pirateadas. Los ladrones podían pasarse semanas e incluso meses observando a los trabajadores para imitar su lenguaje y procesos a la perfección. Por eso, Kelly recomienda ser suspicaces con cualquier factura que se reciba, y tener a mano los números de teléfono de clientes, proveedores y bancos para poder verificar fácilmente cualquier pago o cargo bancario.

     

    6. Asegura tus contraseñas

    Las contraseñas deberían ser complejas, pero no tienen que ser difíciles de recordar. ¿Tienes un cantante favorito? Entonces es posible que ya tengas algunas contraseñas seguras en mente.

    “Yo tomaría parte del estribillo de una buena canción y lo usaría como contraseña”, dice Kelly. “El estribillo de una canción tiene varias palabras. Vas a poder recordarlo facilmente”.

    Kelly también recomienda guardar las contraseñas en un lugar seguro. En lugar de copiar tus contraseñas en una hoja de cálculo, considera usar un administrador de contraseñas con cifrado seguro. Estas herramientas de alta tecnología pueden mantener cientos de contraseñas seguras y son fáciles de usar.

     

    7. ¿No sabes bien qué hacer? Respira

    Los piratas informáticos se aprovechan del estrés y la confusión. Si tienes dudas sobre cómo proceder, pausa e investiga tus sospechas. Si tienes alguna solicitud inusual o crees que podrías ser víctima de fraude, puedes comunicarte con tu representante de atención al cliente de Chase de inmediato o llamar al número gratuito del Centro de Servicio de Chase Connect® al 1-877-226-0071. Las organizaciones gubernamentales y sin fines de lucro deben llamar al 1-855-893-2223.

    Aprende más sobre Chase Business Checking.

     

    Temas:

    Qué puedo leer ahora