Por mucho que un negocio esté prosperando y luchando en el mercado todos los días, basta un ciberataque para que se pierda el trabajo de toda una vida, ya que las filtraciones de datos pueden llegar a provocar, incluso, el cierre de la empresa, asegura Connection Soft Service CSS. Uno de los activos más valorados por las empresas es la información, en especial, la relativa a datos de clientes o futuros clientes. Muchas veces, esa información está protegida por la LOPD (Ley Orgánica de Protección de Datos), de manera que su cesión, publicación o uso inapropiado puede dar lugar a sanciones. No obstante, cumplir con la normativa de protección de datos tiene sus dificultades.
Hoy en día, las empresas están expuestas al robo de información, bien por parte de sus trabajadores o de sus clientes. Y otras, cada vez con más frecuencia, porque son víctimas de un ciberataque. Sea como fuere, todo ello puede acarrear enormes perjuicios para la empresa, con sanciones que puede llegar al 4% de la facturación. Además, en caso de robo, la legislación obliga a las empresas a informar a sus clientes que sus datos han podido ser comprometidos, lo que conlleva una pérdida de confianza y reputación que, a menudo, no es posible reconstruir.
El taller seguro
Demasiados gerentes y propietarios de talleres desconocen o restan importancia a la amenaza de las filtraciones de datos y ejecutan sus operaciones diarias utilizando una infraestructura de ciberseguridad muy débil. Es fundamental evitar este error a toda costa, para lo que basta aplicar 6 sencillas medidas para proteger los datos del negocio.
En primer lugar, aconseja CSS, es preciso utilizar contraseñas seguras, que son la clave para que todos los datos estén lo más seguros posible. Usar contraseñas débiles significa proteger tus datos de forma débil. Los piratas informáticos pueden romper esa protección en poco tiempo. Es solo una cuestión de cuándo decidan hacerlo. Por eso, es aconsejable utilizar siempre contraseñas largas y complicadas.
En segundo lugar, es recomendable concienciar a los empleados sobre la suplantación de identidad o phishing, ya que es una de las mayores amenazas para la seguridad de los datos. En el phishing, los estafadores envían mensajes de texto o correos electrónicos, fingiendo ser alguien que no son. Generalmente, estos mensajes tienen como objetivo robar datos específicos, solicitando normalmente pinchar en un enlace que, al ejecutarse, desencadena el ataque y el robo de información. Por tanto, conviene establecer sencillos protocolos con los empleados, como, por ejemplo, que nunca envíen sus contraseñas por e-mail, que nunca hagan clic en enlaces y que verifiquen siempre cualquier solicitud sospechosa antes de hacer nada.
Herramientas antimalware
El tercer consejo pasa por mantener a buen recaudo los datos confidenciales. Cuanto más accesibles sean, mayor será el riesgo de una filtración. Así pues, es mejor mantener los datos más importantes en un servidor seguro en la nube y asegurarse de que solo determinadas personas tengan acceso a ellos cuando lo necesiten.
Como cuarta media, imprescindible instalar herramientas antimalware en cada ordenador, tableta o dispositivo móvil. Los más importantes para instalar son un firewall y un software antivirus. Estas tecnologías de ciberseguridad mantendrán el software de rescate y el malware fuera de los dispositivos de trabajo y lejos de los datos propios y de los clientes. Muchos dispositivos vienen con software antivirus y un firewall preinstalado, pero hay que asegurarse de que estén habilitados.
La quinta recomendación se refiere al empleo del cifrado de datos, que garantiza que los datos propios y de los clientes están a salvo de extraños. Para empezar, hay que comprobar que la red de tu taller esté cifrada, pues es donde se transmiten todos los datos y es donde más posibilidades de ataque hay. A continuación, es preciso configurar redes privadas virtuales (VPN) para todos los dispositivos, que se encargarán de mantener los datos cifrados incluso si la red no lo está.
Finalmente, es fundamental hacer una copia de seguridad. Si todos los dispositivos se perdieran, ¿los datos aún estarían seguros y respaldados? La mayoría de las empresas tienen algún tipo de configuración de respaldo de datos, pero a menudo no es lo suficientemente bueno. La copia de seguridad debe ser lo más segura y actualizada posible y si los datos cambian constantemente, hay que actualizar la copia de seguridad todos los días o, incluso, cada hora. La copia de seguridad también debe ser fiable. Los datos más importantes del taller podrían filtrarse o perderse mañana. Seguir estos consejos minimizará el riesgo de una infracción y protegerá mejor el negocio.
