Visa: 15 Tips de Ciberseguridad para Pequeños Negocios
Publicado el 25/05/22
Un aumento en ataques cibernéticos se traduce en que se deben tener precauciones extra para proteger tu negocio y tus clientes
Lima, 25 de Mayo de 2022.- La transformación digital que ha cambiado la manera en la que vendemos y compramos, ha contribuido a que las pequeñas empresas alcancen nuevos clientes e incrementen su eficiencia y productividad. Al mismo tiempo, los clientes están percibiendo que las compras digitales son más convenientes (y seguras durante una pandemia) que desplazarse a tiendas físicas. El e-commerce de la red de Visa creció más del 50 % desde el inicio de la pandemia y los pagos persona a persona se han más que duplicado. Sin embargo, este incremento de pagos digitales ha venido con un costo: Un incremento de ataques cibernéticos sofisticados. Más del 80 % de las compañías globales ha experimentado un incremento de amenazas cibernéticas durante la pandemia, especialmente en los picos de ésta como resultado[1].
“Durante más de 60 años, Visa ha desplegado un enfoque de seguridad de varios niveles que nos ha permitido mantener las tasas de fraude en niveles bajos además de contribuir con avances en seguridad en el sector. Como motor fundamental del comercio global, el compromiso absoluto de Visa con la seguridad ha dado lugar a nuevas innovaciones que protegen a personas y comercios al tiempo que les brindan acceso a los beneficios de las plataformas y los pagos digitales.” explica Eduardo Pérez, director regional de Riesgos de Visa, América Latina y el Caribe.
Si tienes un pequeño negocio, puedes tratar estas amenazas que van en aumento a través de una estrategia que proteja tu negocio, empleados y clientes. Aquí te mostramos cómo:
- Mantén tu dinero seguro: La banca en línea puede ser una manera segura y conveniente para manejar las finanzas de la compañía, no obstante, debes asegurarte de que tu cuenta permanezca privada y segura tomando precauciones extra.
- Utiliza contraseñas únicas y fuertes: Crea una contraseña única para cada cuenta de tus negocios, la cual sea distinta a tu contraseña personal. Se sugiere que haya una mezcla de caracteres al igual que mayúsculas y no guardar los datos de ingreso en la banca en línea o en la aplicación móvil.
- Evita manejar tu negocio con un Wi-Fi público: Ingresar a tus cuentas a través de Wi-Fi públicos puede exponer tu negocio a actividad criminal. Asegúrate de que el Wi-Fi de tu lugar de trabajo sea seguro y oculto de usuarios no autorizados. Configura que el nombre del router no se transmita de manera externa y que esté protegido con contraseña.
- Elige dos factores de autenticación: Esta medida de seguridad requiere que se deba realizar un paso extra para poder acceder a la cuenta además de la contraseña, tal como recibir un código de seguridad al celular o email que te permita acceder a la cuenta mediante un dispositivo no reconocido, Pregúntale a tu banco si ofrece este servicio o descarga gratis una app de autenticación.
- Ten precaución con e-mails sospechosos: Puedes recibir e-mails maliciosos que parezcan de tu banco o una compañía de confianza. A través de estos e-mails que suplantan la identidad, te pueden pedir que accedas a tu cuenta (con una página web idéntica a la de tu banco) o que reenvíes información del negocio para luego hacer uso de esta con el fin de acceder a tu cuenta y robar tu dinero. Siempre visita la página web del mismo para evitar enviar información mediante un e-mail.
- Instala y actualiza constantemente un software antivirus: Asegúrate de que tu computadora cuente con un software antivirus actualizado y configúralo constantemente para que realice un escaneo regularmente. Cambia las contraseñas si detectas un virus.
- Capacita a tus empleados en ciberseguridad: Implementa un protocolo de seguridad para empleados, tal como exigir contraseñas seguras, doble autenticación, apropiación de las pautas de uso de internet y aplica posibles penalidades por violar las políticas de la compañía. Es esencial que estén capacitados para detectar posibles suplantaciones de identidad[2].
- Protege el acceso a computadores empresariales: Cierra las laptops cuando no se estén utilizando y asegúrate de que cada empleado tenga un usuario y una contraseña segura por separado. Sé exigente a la hora de confiar en otorgarle a alguien privilegios administrativos y no proveas a ningún empleado el acceso a todos los sistemas de datos ni brindes permisos para instalar cualquier software.
- Habilita el cortafuegos de tu sistema operativo: Un cortafuegos previene que externos accedan a los datos de una red privada. Si los empleados trabajan desde casa, asegúrese de que sus computadores estén protegidos a través de un cortafuegos.
- Protege los dispositivos móviles empresariales: Exige que tus empleados protejan sus dispositivos con una contraseña e instalen apps de seguridad para prevenir que criminales hurten información mientras el móvil se encuentra en redes públicas. Genera procedimientos de reporte para equipos perdidos o robados.
- Realiza un respaldo de los datos del negocio: Regularmente haz un respaldo de los datos en todos los equipos (de manera automática o al menos semanalmente). Guarda todos los documentos financieros y de negocio esenciales en la nube o en un disco duro externo localizado en una locación distinta a la de tu negocio.
- Previene fraudes de pago: Aísla tus sistemas de pago de otros programas que pueden resultar ser menos seguros y que no hacen uso del mismo computador que utilizas al navegar en el internet para procesar pagos. Al configurar la aceptación de pago, asesórate con tu banco sobre sus servicios antifraude, cómo el código CVV (Los 3 o 4 dígitos en la parte trasera de la tarjeta) y la puntuación de riesgo en las transacciones. Un servicio como la autorización avanzada de Visa, aprovecha datos en tiempo real para predecir fraudes, previniendo un estimado de $26 billones en fraudes en el 2021.
- Acepta pagos en tokens: Las transacciones en tokens, tal como las que se realizan mediante Apple Pay, Google Pay y Samsung Pay, han demostrado una reducción de fraude al reemplazar los números de tarjetas con tokens únicos y evitar exponer los números de estas. La tokenización ha conducido un incremento del 2.5 en tasas de aprobación y un 28 por ciento en la reducción de tasas de fraude.
- Protege los datos del consumidor: Es crítico proteger los datos del consumidor cuando aceptas pagos digitales, especialmente cuando la mayoría de la actividad financiera ocurre en la nube. Pregúntale a tu proveedor de aceptación de pagos acerca de los servicios de protección al consumidor. Por ejemplo, el Cloud Token Framework de Visa ayuda a mejorar la seguridad e incrementa las tasas de aprobación para transacciones digitales a través de una variedad de experiencias de pago y dispositivos.
- Reduce los riesgos de pagos internos: Si cuentas con una tarjeta de crédito comercial, pregunta a tu banco emisor si ofrece plataformas que permiten controlar el gasto y uso, tal como los Payment Controls de Visa, que son de ayuda particularmente si los empleados cargan gastos del negocio. Rastrea cuidadosamente las finanzas y gastos de tu negocio para protegerlo de fraude y hurtos internos.
Nota: Los datos incluidos en este reporte provienen de un artículo publicado en el siguiente enlace (sitio oficial de Visa.com) : 15 cybersecurity tips for small businesses | Visa.