5 recomendaciones de ciberseguridad que los emprendedores deben tomar en cuenta
Entre los ataques a los que suelen ser más propensos los emprendimientos se encuentra el phishing y smishing, por eso, te dejamos cinco consejos de un experto en la rama.
El mundo del emprendimiento se divide en diferentes tamaños y tipos, están aquellos que se dedican a vender por medio de alguna red social hasta aquellos que lo hacen por páginas webs y que cuentan con un grupo de empleados o una estructura más robusta.
Pese a que la arquitectura tecnológica dependerá del nivel en el que se encuentren, los atacantes en temas de ciberseguridad no consideran que exista un objetivo pequeño y todos los emprendedores deben estar al tanto para anticiparse.
En República Emprendimiento tuvimos la oportunidad de conversar con Cristian David Torres, profesional de ciberseguridad en Lumu Technologies, quien enfatiza que la creciente de emprendimientos tras pandemia y la necesidad de utilizar canales de comunicación por medio de la web, los volvió más propensos a este tipo de ataques.
Consejos de ciberseguridad para emprendimientos
Conocer cuál es su superficie de ataque
Para ello es importante saber: ¿Cómo te comunicas con tus clientes? Por ejemplo, el emprendedor pequeño típicamente usa sus redes sociales o usa una cuenta de WhatsApp para comunicarse con sus clientes.
Existe un tipo de afectación que se está generando últimamente a este segmento de la industria o del emprendimiento y es tomar control de ese mecanismo o de ese medio de comunicación con los clientes. Es decir, empiezan a vender como si “fueras tú”.
La recomendación enfocada a ese segmento del emprendimiento es emplear cuentas de correo para esas redes sociales que sean diferentes a la cuenta de correo electrónico personal. Limita la visibilidad que tiene esa cuenta de correo con la que accedes a las redes sociales de tu emprendimiento. Que tengas una cuenta de correo únicamente para esa red social o para ese canal de comunicación.
Factor de autenticación
El segundo factor de autenticación lo que te permite o lo que facilita es que así que el atacante tenga tu contraseña, el segundo factor de autenticación todavía lo tienes tú y eso crea como una segunda barrera.
“Todos los emprendimientos deberían asegurarse de que sus cuentas de correo, sus cuentas de redes sociales, los servicios, aplicaciones que usan, cuenten con ese tipo de mecanismo. Uno de los más recomendados es el de Google Authenticator, que te permite hacer la conexión con diferentes cuentas”, explica Torres.
Implementar una contraseña segura
Aplica desde pequeños hasta grandes emprendedores, y es que además de añadirle caracteres en minúscula y mayúscula, signos y números, hay que ir un paso más allá. Eso se logra al asegurarse de que esa misma contraseña segura no sea la que utilices para todas las redes sociales o cuentas.
“Va a ser mucho más difícil memorizar tantas contraseñas, pero sin duda crear una para cada aplicación funcionará a que no comprometan varios de tus canales de comunicación como emprendedor”, explicó.
Evitar operaciones con wifi público
Con respecto a emprendimientos es muy común usar espacios de coworking, y la red de conexiones suele ser por medio de un wifi público, no obstante, es importante evitar que las operaciones del emprendimiento se manejen a través de una red así.
Porque eso puede dejar abierta la puerta que la información que intercambien con sus clientes se puede filtrar, o por ejemplo con pasarelas de pago, datos importantes, etc.
Conocer el mecanismo de reporte
“Un emprendimiento debe entender que a cualquiera le puede pasar que en algún momento sus redes, sus medios de comunicación, etc. Sean vulnerados o tengan algún tipo de afectación cibernética”, comentó.
Bajo este contexto, es importante que los emprendedores sepan cómo responder, sabiendo cómo actuar, se puede minimizar mucho la ventana que le estás dejando al ciberdelincuente. Y si en dado caso llegará a ser víctima de un ataque de esta índole, estar consciente a qué instancias se puede asistir para denunciar o reportar lo sucedido.
Cómo identificar correos engañosos
Uno de los mecanismos más utilizados por los ciberatacantes son los correos electrónicos falsos en los que se roban datos o suplantación de los emprendimientos. Algunos consejos que Torres brinda para reconocer este tipo de mails son:
- Pensar dos veces antes de hacer clic en algún enlace
- Todo mensaje que genere una urgencia o incite a una acción inmediata debería ser sujeto de pensar dos veces
- Fijarse a detalle en las direcciones del correo de los remitentes
“Hoy en día los ciberdelincuentes no discriminan si están atacando a un emprendimiento o una entidad con un sistema de seguridad más robusto. Ellos son superoportunistas y saben que no pueden desperdiciar cualquier oportunidad para generar una afectación o que les permita tener un beneficio monetario”, concluyó el experto en ciberseguridad.
5 recomendaciones de ciberseguridad que los emprendedores deben tomar en cuenta
Entre los ataques a los que suelen ser más propensos los emprendimientos se encuentra el phishing y smishing, por eso, te dejamos cinco consejos de un experto en la rama.
El mundo del emprendimiento se divide en diferentes tamaños y tipos, están aquellos que se dedican a vender por medio de alguna red social hasta aquellos que lo hacen por páginas webs y que cuentan con un grupo de empleados o una estructura más robusta.
Pese a que la arquitectura tecnológica dependerá del nivel en el que se encuentren, los atacantes en temas de ciberseguridad no consideran que exista un objetivo pequeño y todos los emprendedores deben estar al tanto para anticiparse.
En República Emprendimiento tuvimos la oportunidad de conversar con Cristian David Torres, profesional de ciberseguridad en Lumu Technologies, quien enfatiza que la creciente de emprendimientos tras pandemia y la necesidad de utilizar canales de comunicación por medio de la web, los volvió más propensos a este tipo de ataques.
Consejos de ciberseguridad para emprendimientos
Conocer cuál es su superficie de ataque
Para ello es importante saber: ¿Cómo te comunicas con tus clientes? Por ejemplo, el emprendedor pequeño típicamente usa sus redes sociales o usa una cuenta de WhatsApp para comunicarse con sus clientes.
Existe un tipo de afectación que se está generando últimamente a este segmento de la industria o del emprendimiento y es tomar control de ese mecanismo o de ese medio de comunicación con los clientes. Es decir, empiezan a vender como si “fueras tú”.
La recomendación enfocada a ese segmento del emprendimiento es emplear cuentas de correo para esas redes sociales que sean diferentes a la cuenta de correo electrónico personal. Limita la visibilidad que tiene esa cuenta de correo con la que accedes a las redes sociales de tu emprendimiento. Que tengas una cuenta de correo únicamente para esa red social o para ese canal de comunicación.
Factor de autenticación
El segundo factor de autenticación lo que te permite o lo que facilita es que así que el atacante tenga tu contraseña, el segundo factor de autenticación todavía lo tienes tú y eso crea como una segunda barrera.
“Todos los emprendimientos deberían asegurarse de que sus cuentas de correo, sus cuentas de redes sociales, los servicios, aplicaciones que usan, cuenten con ese tipo de mecanismo. Uno de los más recomendados es el de Google Authenticator, que te permite hacer la conexión con diferentes cuentas”, explica Torres.
Implementar una contraseña segura
Aplica desde pequeños hasta grandes emprendedores, y es que además de añadirle caracteres en minúscula y mayúscula, signos y números, hay que ir un paso más allá. Eso se logra al asegurarse de que esa misma contraseña segura no sea la que utilices para todas las redes sociales o cuentas.
“Va a ser mucho más difícil memorizar tantas contraseñas, pero sin duda crear una para cada aplicación funcionará a que no comprometan varios de tus canales de comunicación como emprendedor”, explicó.
Evitar operaciones con wifi público
Con respecto a emprendimientos es muy común usar espacios de coworking, y la red de conexiones suele ser por medio de un wifi público, no obstante, es importante evitar que las operaciones del emprendimiento se manejen a través de una red así.
Porque eso puede dejar abierta la puerta que la información que intercambien con sus clientes se puede filtrar, o por ejemplo con pasarelas de pago, datos importantes, etc.
Conocer el mecanismo de reporte
“Un emprendimiento debe entender que a cualquiera le puede pasar que en algún momento sus redes, sus medios de comunicación, etc. Sean vulnerados o tengan algún tipo de afectación cibernética”, comentó.
Bajo este contexto, es importante que los emprendedores sepan cómo responder, sabiendo cómo actuar, se puede minimizar mucho la ventana que le estás dejando al ciberdelincuente. Y si en dado caso llegará a ser víctima de un ataque de esta índole, estar consciente a qué instancias se puede asistir para denunciar o reportar lo sucedido.
Cómo identificar correos engañosos
Uno de los mecanismos más utilizados por los ciberatacantes son los correos electrónicos falsos en los que se roban datos o suplantación de los emprendimientos. Algunos consejos que Torres brinda para reconocer este tipo de mails son:
- Pensar dos veces antes de hacer clic en algún enlace
- Todo mensaje que genere una urgencia o incite a una acción inmediata debería ser sujeto de pensar dos veces
- Fijarse a detalle en las direcciones del correo de los remitentes
“Hoy en día los ciberdelincuentes no discriminan si están atacando a un emprendimiento o una entidad con un sistema de seguridad más robusto. Ellos son superoportunistas y saben que no pueden desperdiciar cualquier oportunidad para generar una afectación o que les permita tener un beneficio monetario”, concluyó el experto en ciberseguridad.