6 importantes consejos de seguridad cibernética para pequeñas empresas
Lo más probable es que lo piense dos veces antes de ingresar la información de su tarjeta de crédito en línea para comprar algo, tenga cuidado con los enlaces maliciosos en los correos electrónicos y mantenga su PC actualizada contra virus, software espía y piratas informáticos.
Sin embargo, ¿cuánto piensa en la seguridad de los datos de su pequeña empresa y en la protección de la información del cliente?
Ojalá mucho, porque según Microsoft:
• Un atacante reside dentro de una red durante un promedio de 146 días antes de la detección.
• El costo promedio de una violación de datos para una empresa es de $ 3.8 millones
• El costo total del ciberdelito para la comunidad global en 2016 fue de $ 500 mil millones
• El 63 por ciento de los ataques son el resultado de contraseñas y nombres de usuario comprometidos.
A medida que estas amenazas continúan volviéndose más sofisticadas, la legislación también debe hacerlo. ]
En Canadá, muchos departamentos gubernamentales como el Departamento de Justicia, RCMP, Public Safety Canada y Global Affairs Canada trabajan junto con agencias de aplicación de la ley internacionales, federales y provinciales contra el delito cibernético.
Eso es genial, pero desea detener cualquier ataque potencial antes de que se vulnere la seguridad de los datos de sus clientes.
Y, si está pensando que su sitio es demasiado pequeño para atraer a los piratas informáticos, piénselo de nuevo. A veces, la intención de un ciberdelincuente no es recopilar contenido sensible, sino transmitir correos electrónicos no deseados desde su servidor.
Usemos el ejemplo de un sitio de membresía para estos consejos de ciberseguridad para pequeñas empresas.
Un sitio web de membresía tiene recursos específicos disponibles para miembros que generalmente pagan una tarifa única o recurrente para obtener contenido como videos, libros electrónicos, artículos o tutoriales.
Debido a que las personas ingresan información confidencial como direcciones de correo electrónico, contraseñas e información de pago para acceder a mi contenido, debemos estar atentos a cómo los mantenemos a salvo de las amenazas en línea. (Un sitio seguro también tiene más probabilidades de ganarse la confianza, lo que a su vez puede aumentar los ingresos).
Para ayudar a salvaguardar la seguridad de los datos de sus clientes, le sugiero que:
1. Elija un proveedor de alojamiento web de confianza. ¡No optes solo por lo más barato! He compilado una lista de proveedores de alojamiento web que recomiendo; puedes verlo aquí.
2. Instale un certificado SSL en su sitio. Esto significa tener HTTPS frente a HTTP en la URL. Este es el prefijo de su dirección web, y SSL proporciona seguridad adicional y dificulta el acceso de los piratas informáticos.
A menudo, puede agregar este servicio a su paquete de alojamiento web de forma gratuita o por un pequeño costo. Una ventaja adicional: un sitio seguro en realidad puede tener una clasificación más alta en Google.
3. Tan pronto como vea una nueva actualización de software, instálela. Muchos sitios de membresía están construidos en WordPress, lo que le permite simplemente hacer clic en el botón ‘Actualizar ahora’. Esto ayuda a evitar que los ciberdelincuentes se aprovechen de las fallas de seguridad de las versiones anteriores.
De manera similar, busque complementos para ayudar a administrar la seguridad en línea.
4. Hacer cumplir contraseñas complejas. Solicite o incluso exija que los usuarios creen contraseñas con una combinación de letras mayúsculas y minúsculas, símbolos y números. Esto disuadirá a las personas de utilizar ‘12345’ como contraseña.
También puede instalar un complemento en su sitio de WordPress que solo le da a alguien varios intentos para iniciar sesión antes de que se bloquee.
5. Aprobar comentarios manualmente. ¡A los spammers les encantan los comentarios desatendidos! Pueden publicar enlaces allí que a) pueden dirigir el tráfico de regreso a su sitio yb) pueden engañar a Google (aunque sea brevemente) para que piense que su sitio tiene contenido valioso.
6. Limpia la información que ya no es relevante. Los miembros anteriores, las personas que han cancelado, los que han completado su curso … elimine la información del usuario y la información de pago tan a menudo como pueda.
Si sigue estos consejos de seguridad cibernética para pequeñas empresas, puede minimizar el riesgo de que su sitio web sea atacado por estafadores o ciberdelincuentes.
No escatime cuando se trata de proteger la información del cliente, y puede crear un espacio seguro para los seguidores leales que se sientan cómodos entregando su información personal y de pago.
Por supuesto, existen muchos más componentes para mantener un sitio web seguro.