Para los emprendedores y microempresarios la ciberseguridad no suele ser un aspecto relevante en la primera etapa de su negocio. De hecho, lo normal es que una vez que crezcan y puedan soportar un equipo de TI y, con ello, una infraestructura propia, empiezan a pensar en ciberserguridad.
Como profesional de la ciberseguridad debo mencionar que no está bien ese hecho, sin embargo, se entiende que los esfuerzos y recursos estén destinados en su totalidad al lanzamiento y crecimiento del negocio. Ante esta realidad, a continuación daremos algunos consejos de ciberseguridad orientados hacia la necesidad de un emprendedor.
Usar contraseñas apropiadas en todas las plataformas y aplicar MFA
A pesar de que esto es algo generalmente conocido, aún se siguen dando robos de cuentas por tener contraseñas débiles y fáciles de reconocer. Es por esto que, a pesar de ser empresas que están empezando, desde el inicio deben cuidar y proteger todas sus cuentas con una política de contraseñas para todas las cuentas empresariales: correos, redes sociales, etc.
Además de utilizar MFA o autenticación multifactor, que es una validación adicional al intento de ingresar a una cuenta.
Tener precauciones con el smishing
Los negocios en general usan las redes sociales y aplicaciones puntuales como WhatsApp, más aún si es un negocio que está empezando, es por ello que los ciberdelicuentes siguen multiplicando los casos de phishing, pero en plataformas de mensajería instantánea.
Lo recomendable es, si bien tener una comunicación abierta por la aplicación que hayan elegido para atender a sus clientes, usar los canales apropiados para realizar transacciones financieras y por supuesto nunca dar un clic a algún enlace extraño recibido por los clientes.
Si usas IaaS, pide seguridad
Infraestructura como servicio (IaaS, por sus siglas en ingles), modelo de rentar infraestructura externa con contratos mensuales, anuales, etc., facilita el no tener que comprar servidores propios, racks, conmutadores y todo lo que usualmente necesita una empresa cuando ofrece servicios, para alojar sus bases de datos, aplicaciones o páginas web. Basado en esto, el concepto es sencillo, tener un ahorro considerable, pero a la vez contar con los mismos servicios que si yo comprara toda la infraestructura. Sin embargo, la mayoría de estos contratos se orientan fundamentalmente en los servicios que buscamos y no en la cibeserguridad. Es por ello que, como emprendedor, debe pedir este servicio y analizar si es factible también sumarlo a la facturación. Hay muchas opciones de IaaS que ofrecen a la ciberseguridad de manera predeterminada.
ZTNA para todos los usuarios internos
ZTNA o confianza cero de acceso a la red es aplicado para validar si un usuario tiene permisos, software actualizado, antivirus y cualquier otra característica que necesitemos, para cuando este usuario accede a nuestra red, tanto de manera interna como de forma remota o haciendo teletrabajo.
Hay muchas maneras de hacerlo y de aplicarlo, sin embargo, podemos definir que cualquier usuario y sus dispositivos que van a conectarse a la red interna tengan, por lo menos, el último sistema operativo y, un antivirus actualizado y licenciado. De esta forma, al menos garantizaremos que la conectividad interna sea segura, o haya menos probabilidad de que infecte mi red, cuando los usuarios se conecten.