Iniciar un negocio propio es un camino que puede ser muy gratificante especialmente cuando el motivador es la posibilidad de hacer algo que nos gusta y/o que el mercado necesita. En este sentido, el proceso de emprender siempre está lleno de desafíos que van desde los financieros y de capital hasta la atracción correcta y confiable de talento. Sin embargo, más allá de estas cuestiones, en la economía digital actual, no debemos perder de vista que la información, incluyendo las ideas y la propiedad intelectual también son un aspecto vital para quien inicia un negocio pues es la fuente de sus ingresos.
Sin embargo muchas veces por la premura de los nuevos negocios por entrar al mundo digital a través de un sitio web que permita hacer transacciones en línea o tener mayor visibilidad, sin tomar las medidas de protección de datos adecuadas, los emprendedores y las pequeñas empresas pueden volverse presa fácil y atractiva para los delincuentes cibernéticos, quienes buscan obtener información para su beneficio.
Un ataque a una empresa de este tipo también podría representar un riesgo para los clientes y las empresas de mayor tamaño con las que interactúan o dejar a una empresa fuera del mercado. Según cifras de Symantec las PyMEs fueron blanco del 30% de los ataques dirigidos identificados el año pasado a nivel mundial y en México el porcentaje es similar. Por ello, es esencial considerar la seguridad desde el primer día, pues los cibercriminales no dan tiempo de tolerancia y desde que una empresa ve la luz puede volverse blanco de un ataque, como por ejemplo, correos no deseados con archivos o URLs maliciosos o malware basado en la web, entre otros.
Así que, para proteger las grandes ideas de los emprendedores y asegurar la confianza de sus socios, clientes y colaboradores, es importante contar con un plan de protección de la información. En este sentido, Symantec comparte estos cinco consejos para que los emprendedores empiecen con el pie derecho su vida digital:
Conocer lo que se necesita proteger. El primer paso es no pensar en ti como algo pequeño, al menos no con tus necesidades tecnológicas. Los emprendedores deben considerar cuidadosamente su mercado. Una pizzería puede tener relativamente pocos recursos de TI, como un par de computadoras y una caja registradora, pero la necesidad de proteger la información de pago de sus clientes está ahí. Por otro lado, una compañía pequeña de servicios financieros se encuentra en una industria que necesita estrictos requerimientos de cifrado que requieren que sepan y demuestren en qué lugar se almacenan los datos. Sus necesidades deben estar alineadas con las de grandes empresas. En este sentido, los emprendedores deben sostener conversaciones acerca de sus necesidades con proveedores de tecnología para asegurar que reciben el nivel de seguridad apropiado para sus negocios y que ellos también cuentan con la debida protección.
Proteger las actividades en línea. Una de las mejores formas de salvaguardar tu nuevo negocio y a tus clientes es con la protección de tu sitio web con autenticación y certificados Secure Sockets Layer (SSL). Internet está lleno de sitios web maliciosos que parecen ser legítimos pero no lo son. Estos sitios roban información cuando los posibles clientes intentan realizar algún pago. Con los certificados SSL se corroborará la identidad de tu nuevo negocio, además de ser un indicador visible de la importancia que das a la seguridad, promoviendo la confianza en tu sitio web. Los certificados SSL también habilitan el cifrado, lo que significa que la información sensible que se intercambia no podrá ser interceptada y leída por alguien diferente al destinatario.
Utilizar software de seguridad. Mientras que asegurar el dominio web es una prioridad alta en la lista de tareas, la seguridad de correos electrónicos y puntos finales (endpoints) regularmente es una consideración que pasa a segundo término, lo que hace más vulnerable a los nuevos negocios frente a la variedad de amenazas. Usar solamente un antivirus ya no es suficiente, los riesgos van más allá de códigos maliciosos y por ello se requieren programas de seguridad más completos que permitan escanear regularmente archivos con cambios inusuales en su tamaño, programas que coinciden con el malware conocido, archivos adjuntos sospechosos de correo electrónico y otros signos de advertencia. Este paso es muy importante para proteger la información y recuerda que una solución de seguridad será tan buena como la frecuencia con la que se actualiza, sobre todo porque los nuevos virus, gusanos, troyanos y otros programas maliciosos y engaños o estafas se crean a diario, y distintas variaciones pueden traspasar un software que no está actualizado.
Aprovechar la nube. Otra opción para la protección de nuestras ideas e información es la seguridad alojada en la nube, la cual permite a las nuevas empresas proteger su negocio de forma rápida y sin esfuerzo – estas soluciones son fáciles de instalar y de administrar. Además, si tomamos en cuenta que la mayoría de los problemas de seguridad se deben a que los sistemas no han sido parchados y no están configurados correctamente, el uso de servicios de seguridad administrada en la nube, permiten usar Internet de forma segura y las actualizaciones tienen lugar de forma automática, lo que garantiza que se estará protegido contra las amenazas más nuevas. La nube también es ideal para realizar respaldos y copias de seguridad, para proteger contra daños o pérdidas de datos. La opción de usar servicios, en general requerirá menos inversión de capital que la compra de una solución física, y puede reducir los costos actuales de la administración interna. La seguridad alojada en la nube y el respaldo proporcionan el mismo nivel de protección sin importar el tamaño de la empresa, por lo que sin grandes inversiones los emprendedores pueden estar tan bien protegidos como las corporaciones multinacionales y enfocarse en su negocio dejando que un experto les apoye con la protección.
Trabajar con socios de confianza. Las nuevas empresas con problemas de liquidez por lo general no tienen personal de TI para dar soporte a la protección de la información, por lo que es bueno aprovechar el creciente número de proveedores de servicios gestionados (MSP) que están surgiendo para ofrecer servicios de respaldo y seguridad. Estos proyectos de tamaño mediano están utilizando la misma tecnología en la nube para ofrecer una solución de costo más bajo, con necesidad mínima de empleados que la administren, sobre todo porque es probable que no se cuente con la presencia permanente de personal de TI. También se sugiere la búsqueda de un proveedor que pueda no solamente brindar una gama completa de tecnologías, incluyendo anti-malware, seguridad web, respaldo, cifrado y prevención de pérdida de datos, sino que también se vuelva su asesor o consultor en estos temas para que la empresa siempre esté al día en materia de tecnología.