Ciberseguridad en la pequeña empresa: cómo evitar el ‘phishing’

La ciberseguridad es uno de los grandes retos a afrontar por parte de empresas y particulares. Una parte muy importante de las transacciones y consultas que realizamos en nuestro día a día ya no son de forma física en un establecimiento, sino que tienen lugar en la Red.

De la misma forma que hay ladrones que entran a establecimientos a robar, también lo hay que lo hacen en la red mediante una suplantación de la identidad. Estos hackers consiguen instalar un virus en el dispositivo de turno (ordenador, tableta o móvil) suplantando la identidad de un tercero, normalmente una entidad financiera o un comercio. Gracias a ello, pueden acceder a nuestros datos. Esta nueva forma de robo recibe el nombre de phishing.

Así pues, un emprendedor, cuando decide abrir un negocio y estructurar su página web, también tiene que tener en cuenta la inversión que realizará en materia de seguridad para evitar este tipo de robo. Para hacerlo, es imprescindible seguir los siguientes puntos:

Mantener actualizado el antivirus

Es el principal aspecto a tener en cuenta en materia de seguridad. Normalmente, las compañías encargadas de ofrecer antivirus ofertan distintos niveles de seguridad. Para una empresa, es imprescindible escoger el más elevado, aunque el coste sea mayor. Se trata, dentro del gasto global a soportar, de un porcentaje muy pequeño que puede evitar grandes problemas.

No responder correos de emisores desconocidos

En caso que lleguen mensajes de emisores con los cuales nunca se ha mantenido una relación, abstenerse de abrirlos y borrarlos de forma inmediata. Pueden contener un virus que se escampe por todo el sistema.

Fijarse bien en las URLs

Es habitual que, cuando escribimos de forma rápida, nos equivoquemos a la hora de teclear un determinado nombre. En algunos casos, este error puede llevar a páginas con enunciado muy parecido pero que, realmente, incorporan un virus. Además, hay que comprobar que al lado de la dirección aparece un candado. Es la forma de asegurarnos que estamos entrando en una página web segura.

Cambiar de forma regular las contraseñas

Mantener siempre las mismas contraseñas es contraproducente, de forma que se aconseja cambiarlas cada cierto tiempo. De la misma forma, hay otros aspectos de sentido común a precisar: nunca facilitar las claves propias a nadie ni llevarlas escritas encima.

Formar al personal

En una empresa, muchas personas tendrán mail de la compañía, en el cual se transmite información que puede ser de relevancia. Por lo tanto, un error o despiste en esta materia por parte de un miembro de la organización puede poner en riesgo la seguridad de toda una empresa. Así pues, es imprescindible que todos las personas del equipo conozcan las acciones de prevención a emprender en materia de ciberseguridad mediante una completa formación.