Desde el momento en que un negocio utiliza internet, tanto si cuenta con presencia online como si no, la ciberseguridad pasa a ser una necesidad crítica para mantenerlo a flote. El uso de credenciales o sistemas de pago online o la utilización de una base de datos conectada a la red hacen que un negocio pueda ser hackeado, las credenciales robadas, las tarjetas de crédito explotadas y la base de datos copiada, alterada o eliminada por completo. Este tipo de ataques han supuesto graves pérdidas o incluso han implicado el cierre de miles de pequeños y medianos negocios, e incluso han sido capaces de acabar con plataformas de inversión multimillonarias como Mt. Gox.

Considerando que la mayoría de medidas de ciberseguridad son muy económicas o no cuestan nada, realmente es muy recomendable que todos los negocios las implementen desde el primer momento, con independencia del volumen anual de ingresos que manejen. En un año que ya de por sí ha sido difícil, estas son las principales pautas que todo negocio debe seguir para mantenerse a salvo en materia de ciberseguridad.

Contraseñas robustas

El uso de contraseñas robustas es una de las medidas más importantes que se deben adoptar para garantizar la seguridad de nuestros datos profesionales y privados. Las contraseñas simples como el nombre de nuestra pareja, la fecha de nuestro aniversario o una combinación de ambas cosas son extraordinariamente fáciles de averiguar para un hacker.

Si se utiliza una contraseña de este tipo, un ataque de diccionario es capaz de probar todas las combinaciones posibles entre un conjunto de palabras preestablecido y obtener acceso a las cuentas en cuestión de minutos. Para prevenirlo, es necesario usar una contraseña robusta, aleatoria y única para cada una de nuestras cuentas y dispositivos, sobre todo nuestro router.

Una VPN

Las VPN se han convertido en las herramientas por excelencia para proteger nuestros datos online. Una VPN es una aplicación que encriptará nuestra conexión y la redireccionará a través de una red de servidores robustos. De esta manera, siempre que usemos una VPN tendremos la seguridad de que nuestros datos privados no podrán ser interceptados cuando los enviemos o recibamos en nuestros dispositivos, ni siquiera en el caso de que un hacker tenga acceso a la red desde donde nos conectamos.

Un antivirus profesional

Un antivirus profesional es una herramienta clásica que no debemos dejar de lado jamás. El malware sigue siendo una de las principales amenazas que enfrentan nuestros equipos, especialmente si consideramos que basta un solo equipo infectado en una red para poner en riesgo los datos de todo el sistema. El malware es especialmente peligroso para los negocios cuando está asociado con el ransomware, un tipo de ciberataque que encripta y bloquea todo el contenido de nuestros equipos informáticos y que posteriormente destruye la totalidad de nuestros archivos a no ser que paguemos un rescate establecido por el atacante. En 2017, el virus Wannacry infectó a miles de compañías de todo el mundo, incluyendo Telefónica, el BBVA, el Banco Santander e Iberdrola.

Sistemas operativos y navegadores actualizados

Tanto los sistemas operativos como los navegadores deben estar actualizados en todo momento. Sin ir más lejos, el famoso WannaCry logró infectar a tantos miles de sistemas en todo el mundo porque aprovechaba una vulnerabilidad en Windows que se solucionó poco después de la crisis. Los equipos informáticos que lograron actualizar su sistema a tiempo quedaron a salvo del virus, y, los que no, quedaron expuestos al sistema de autorreplicación de este malware.

Las ciberamenazas se renuevan continuamente, y los desarrolladores informáticos actualizan sus sistemas y navegadores para poder darles respuesta. En consecuencia, mantener los nuestros desactualizados los pone en riesgo y constituye una práctica negligente.

Copias de seguridad

En el peor de los casos, si un ataque informático es capaz de vulnerar nuestras medidas de ciberseguridad y destruir nuestros datos profesionales, una copia de seguridad puede dejar en anécdota lo que de otro modo sería una catástrofe. Incluso en los ataques más severos de ransomware, las víctimas del ataque que cuentan con una copia de seguridad actualizada pueden sencillamente formatear los discos duros y reinstalar toda su información para seguir trabajando como si nada hubiera pasado.

Las copias de seguridad, además, protegen a nuestro negocio frente a fallos en el hardware o pérdidas de datos accidentales ocasionadas por subidas de tensión o extravíos de nuestros dispositivos. Sin embargo, conviene recordar que los ciberataques no solo tratan de bloquear o eliminar nuestros archivos, sino que también pueden interceptar nuestros datos y utilizarlos en beneficio de los atacantes, especialmente en el caso de las tarjetas de crédito.