7 consejos para mejorar la seguridad de red en las pequeñas empresas

¡No pasarán!

¿Alguna vez te han hackeado la cuenta de correo o tus perfiles en redes sociales? Es un engorro, y el resultado final puede ser devastador, tanto a nivel personal como profesional. Es por esto que me decidido a poner por escrito estos consejos de seguridad de red para ayudarte a mantener tus cuentas a salvo.

Lo más probable es que realices más de una gestión desde tu casa, desde tu teléfono móvil o a través de la red que usas en tu oficina o en un coworking. Lo bueno de Internet es que permite completar prácticamente cualquier tarea de forma eficaz y eficiente, al instante, de forma que podamos estar centrados en la parte más importante del negocio. Dicho esto, es necesario entender y ser conscientes de los riesgos de estar conectados a Internet.

Por tanto, tenemos que hablar de la seguridad de red de las pequeñas empresas.

Artículo relacionado: Internet de las cosas. Sobre la seguridad en los dispositivos IoT

¿Por qué debemos fijarnos en la seguridad de red de las pequeñas empresas?

Da igual si trabajas desde casa o usas alguna red WiFi pública, como la de un restaurante, no puedes pensar que dicha red es demasiado pequeña para que un hacker no se plantee atacarla en cualquier momento. ¿Por qué debería importarles lo que hagas en tu cocina, o si estás bebiendo café con otras personas, sentados en una mesa dentro de una cafetería? Lo que realmente debes tener en mente es que tu dispositivo (modem, router, ordenador, tablet o smartphone) sea lo suficientemente seguro cuando sales fuera de tu zona de confort.

Piénsalo.

Está demostrado que la mayoría de ataques no son asuntos personales.

 

De hecho, pueden suceder en cualquier tiro de red (doméstica, negocio, privada, pública, grande o pequeña). Cuando te conectas a Internet, el riesgo de recibir un ataque aumenta. Ah, y el módem o router que usas tiene por defecto unas credenciales que debes cambiar, dado que son factores de riesgo al dejar las puertas abiertas a los ciberdelincuentes para que inserten código malicioso o realicen cualquier otro ataque.

Artículo relacionado: Los cinco mayores hackeos de la última década

7 consejos para mejorar la seguridad de red en las pequeñas empresas

En esencia, los hackers no tienen consideración alguna sobre el tamaño de la empresa a la que se están enfrentando, ni la velocidad de descarga que haya en tu red. No es nada personal, ellos simplemente quieren amargarte el día y arruinar tu negocio. Para evitar este desastre, echa un vistazo a estos siete consejos que te ayudarán a mejorar el nivel de seguridad de tu empresa:

  1. Escribe contraseñas a mano que sean difíciles de averiguar.
  2. Cambia las credenciales de acceso que tienes por defecto.
  3. Cambia el nombre de la red que usas.
  4. No sigas mostrando tu SSID.
  5. No te conectes automáticamente a redes WiFi públicas.
  6. Actualiza siempre tu antivirus.
  7. Haz una copia de seguridad con frecuencia.

Veamos cada uno de ellos con más detalle

1. Escribe contraseñas a mano que sean difíciles de averiguar

Las técnicas para descubrir contraseñas son tan sofisticadas que es posible averiguar una de cinco letras en tan solo 10 segundos, pero para desencriptar una contraseña de al menos 14 caracteres, un hacker necesitaría mucho más tiempo.

Cuando estás escribiendo manualmente una contraseña para proteger tu red o tus cuentas, hay ciertas recomendaciones que puedes seguir:

  • No reutilices viejas contraseñas. Una vez usadas, siempre existe un lugar donde queden registradas. Si detectan ese lugar, ¡te han pillado por completo!
  • Mezcla números y símbolos, pero no sigas una secuencia determinada. Una combinación de letras mayúsculas y minúsculas, números y símbolos resulta más robusta y difícil de hackear.
  • Usa una contraseña larga. Cuantos más caracteres tenga, más difícil será de adivinar. La mayoría de expertos recomiendan usar una longitud entre 12 y 15 caracteres.

Artículo relacionado: Cómo crear una contraseña segura y por qué debes hacerlo

2. Cambia las credenciales de acceso que tienes por defecto

Si estás usando el router que te ha dado la compañía telefónica con la que has contratado el servicio de Internet, o si lo has comprado en una tienda, has de saber que viene por defecto con unas credenciales de acceso que incluyen el nombre de usuario “admin”, que debes cambiar nada más instalarlo para mejorar la seguridad de red de tu negocio.

Esto es totalmente cierto en cualquier router o módem para conectarse en banda ancha.

Ambos aparatos incluyen su propio servidor y una página integrada que te permiten modificar la dirección de red y la información de tu cuenta cuando quieras.

Cuando te pones a revisarlos, estos dispositivos están protegidos con una contraseña y un nombre de usuario genéricos que te permiten a ti y a tu ISP hacer cambios en la red. Lo curioso es que esas mismas credenciales son establecidas por los fabricantes de los routers, y son códigos muy populares entre los hackers. Por esta razón no debes pensarte dos veces en cambiarlas nada más preparar tu conexión a Internet.

3. Cambia el nombre de la red que usas

Nada más enchufarlos, tu módem o router tendrán un nuevo nombre de red (conocido también como Service Set Identifier o SSID). Los fabricantes de estos aparatos los crean dándoles una identidad por defecto, por ejemplo “MiRouter_2.5ghz”.

Aunque parezca mentira, cambiar el SSID significa enviarle un mensaje a los hackers para que eviten intentar atacarte, puesto que también has cambiado los datos de acceso a dicha red. Puede que aún así sigan intentándolo, pero es mejor dedicarle unos minutos a esta tarea que facilitarles la tarea.

4. No sigas mostrando tu SSID

Lo más habitual es que el router WiFi emita el SSID con relativa frecuencia, de forma que aquellas personas que quieran o intenten usar tu red sepan cómo encontrarla. Los fabricantes diseñaron esta característica originalmente para aquellos clientes que acuden a un negocio y quieran usar su conexión.

Si estás trabajando en remoto o desde casa, es posible que no necesites tener activada esta función.

Aumenta la probabilidad de que alguien intente conectarse a tu red doméstica. Si tienes alquilada una oficina, puedes desactivar esta característica y ofrecerle a tus clientes de forma privada los datos de acceso, haciendo más segura tu red.

Imagen de una placa base con el chip WiFi, sistema donde podemos mejorar la seguridad de red de cualquier negocio

5. No te conectes automáticamente a redes WiFi públicas

De igual forma que conectas tu móvil o tablet instantáneamente a la WiFi de un Starbucks cuando entras en uno de sus locales, los hackers pueden aprovechar esta ocasión para estropearte el día y hackear tu negocio. Peor aún sería si te pones a revisar el correo o las cuentas bancarias de tu empresa usando una WiFi pública y te detectan. Si tienes que hacer estas gestiones, lo mejor es que sigas estos consejos:

  • Usa una VPN (Virtual Private Network) para encriptar tus datos.
  • Activa siempre la opción HTTPS en tu web para encriptar tus credenciales.
  • Desactiva la opción de compartir archivos en lugares como Office 365.

6. Actualiza siempre tu antivirus

Instalar un antivirus en los ordenadores de tu empresa es una gran forma de aumentar la seguridad de red cuando haces una búsqueda en Internet. Un buen software es útil para identificar, aislar y eliminar todo el malware que pueda colarse en tus sistemas, como virus, ransomware o spyware.

Si alguna vez has instalado un antivirus, ya sabrás lo sencillo que es, incluso actualizarlo no requiere esfuerzo. Si quieres estar al día y evitar que el malware te inunde por completo, asegúrate de que está activada la opción de actualización automática.

7. Haz una copia de seguridad con frecuencia

Seamos serios, a pesar de estar prevenido por todos los medios ante un ciberataque, de vez en cuando resulta inevitable caer en su trampa. Dado que la mayoría de la información y documentos que manejan las empresas está en la Red, resulta crucial hacer una copia de seguridad con cierta frecuencia.

Para impulsar tu seguridad, no dudes en invertir dinero comprando un disco duro externo con espacio de sobra para guardar todos tus datos. Otra opción es usar una solución externa, como la que te ofrece GoDaddy con su herramienta de Copias de Seguridad, que incluye escaneo de malware diario, copias automáticas diarias y restauración de datos en un clic.

Si lo ves conveniente, una idea para no olvidarte es crear recordatorios en tu calendario de Outlook o escribir a mano las fechas en las que vas a hacer tus backups.

Consejo: haz copias al menos una vez por semana, de forma que tengas versiones de tu web lo más actualizadas posible en caso de sufrir un ataque. Es más, trata de encriptar con contraseña dichas copias para evitar que entren ahí los hackers.

Poniendo las cartas en la mesa

En el mundo que vivimos hoy en día, rodeados de tecnología, si te lanzas a la aventura de emprender tu propio negocio, es un hecho que antes o después usarás un ordenador o un dispositivo móvil para conectarte a Internet.

Cada vez que te conectas, puedes acabar siendo el blanco perfecto de los ciberdelincuentes. Si sigues los consejos descritos aquí limitarás en gran porcentaje las opciones de perder tus datos.

Bryan Caplan
Bryan Caplan helps businesses elevate their digital marketing. The award-winning CEO of BJC Branding and professional speaker has provided digital marketing strategy to well over 1,000 businesses -- from startup to Fortune 500 -- since 2010. Bryan is a guest lecturer at the Suffolk University School of Business and a contributing columnist to several publications, including Constant Contact, BusinessTown and the Boston Business Journal. Invite Bryan to present at your next event.