Al acabar este módulo serás capaz de:

01 Conocer y entender los principales riesgos de la transformación digital de las empresas familiares.

02 Comprender los elementos esenciales de ciberseguridad para proteger las empresas familiares.

Es cierto que la digitalización o la trasformación digital de tu empresa familiar puede traerte muchas cosas positivas en cuanto a crecimiento económico, te permite alcanzar un público más amplio e internacionalizar tu negocio y, por tanto, expandir tu mercado operativo y tus clientes. Sin embargo, el mundo digital implica también algunos riesgos que deberías tener en cuenta. Con el crecimiento de las empresas digitales ha habido también un crecimiento de ataques cibernéticos, que afectan a todo tipo de empresa.

Por tanto, debes tomar medidas para proteger tu empresas y tus datos, aunque es imposible que estén 100% seguros, puedes aprender y poner en práctica algunos fundamentos de ciber seguridad para mantenerlos protegidos y reducir los riesgos de ataques cibernéticos.

Podemos utilizar múltiples dispositivos que se ejecutan con un software   para digitalizar la empresa familiar. Incluye tanto los dispositivos físicos como smartphones, ordenadores y portátiles, tabletas, etc., como dispositivos digitales como aplicaciones, páginas web y los navegadores que utilizamos para navegar en internet. Tu software está programado para proteger tus datos.

Sin embargo, así como la tecnología cambia a gran velocidad, también los ataques cibernéticos y las estrategias de los hackers cambian y se adaptan, llegando a encontrar las debilidades de los software. Esta es la razón por la que podemos encontrar continuas actualizaciones de los software de sistemas operativos de herramientas digitales y de los dispositivos que utilizamos todos los días. Estas actualizaciones tienen el objetivo de prevenir las amenazas cibernéticas cambiando y eliminando funciones e información obsoletas incluyendo las nuevas.

Una manera fácil de proteger las informaciones relevantes de tu negocio es hacer una copia de seguridad de tus ficheros, archivos y datos. Puedes almacenarlos de manera segura en un disco duro externo y en una nube en línea. 

De esta manera, si sufres un ataque cibernético o si tus dispositivos se ven afectados por un virus, serás capaz de recuperar tu importante información. Cuando utilizas documentos físicos, tienes que estar seguro que ellos también estén almacenados con seguridad.

Un fundamento de ciber seguridad es el uso de las contraseñas. Deberías proteger todos tus dispositivos estableciendo el requisito para obtener las contraseñas fuertes, o sea, cuanto más largas, mejor. Estas contraseñas pueden ser cambiadas de vez en cuando o, por ejemplo, después de un incumplimiento de seguridad detectado.  

Pide a tus empleados que utilicen contraseñas fuertes así como un protector de pantalla activado por contraseña. Así, los ordenadores o los dispositivos estarán bloqueados después de un periodo de inactividad, y su información será segura. Sin embargo, si tú o tus empleados utilizáis dispositivos portátiles, como tabletas o smartphones, aseguraos que aquellos dispositivos nunca estén desatendidos en lugares públicos.

Encriptación significa esconder a simple vista la información o los contenidos de tus dispositivos. Cuando los datos están encriptados, un algoritmo que consiste en varias contraseñas transforma la información en una serie de letras, símbolos y números incomprensibles y sin sentido.

Eso asegura tu información sensible, incluso si pierdes tu dispositivo o un hacker lo roba. Tus datos serán robados, pero serán inútiles para el criminal.

Este sistema te protege de los delincuentes cibernéticos requiriendo dos o más evidencias para comprobar la identificación y permitir el acceso al dispositivo o a los datos. Esta protección va un paso más allá de la autenticación de proporcionar una contraseña y hace que sea más difícil para un hacker robar la información confidencial o personal.

Cuando compras un rúter wifi, tiene nombre y contraseña predeterminados. Estos son muy fáciles de descifrar para un hacker, entonces debes cambiarlos. Además, el rúter tiene la contraseña de administrador que te permite cambiar y gestionar los ajustes del rúter. Igual que el nombre y la contraseña del rúter, también debes cambiar esta contraseña. Desactiva la función de gestión remota y no olvides cerrar la sesión del administrador en cuanto hayas acabado.

Para proteger la información que envías a través de la red inalámbrica, puedes cifrar tu red actualizando el software del rúter. Busca la configuración de WPA3 o WPA2, que ofrece el cifrado más fuerte.

Hacen falta contraseñas fuertes para acceder a los dispositivos y a la información confidencial e importante. Para que las contraseñas sean fuertes, deberían tener por lo menos 8 caracteres y una mezcla de letras (mayúsculas y minúsculas), números y símbolos. Una buena manera para proteger tu empresa familiar es limitar el número de los tentativos de acceso.

El personal es un elemento importante de tu empresa familiar y podría convertirse en una brecha en tu ciber seguridad. Por tanto, debes formar a tu equipo y crear una “cultura de seguridad empresarial”.

Fórmalo para que sepa identificar las amenazas y para que mantenga un plan de seguridad actualizado que recoja un programa de formación continua, el nombre del personal que tiene acceso a la información personal confidencial de los clientes, los procedimientos y las medidas para potenciales ataques cibernéticos, como violar la seguridad, y avísalo que no comparta las contraseñas (por correo, mensaje de texto, en el teléfono) o que no las mantenga en un sitio visible.

Si tu empresa gestiona los documentos en papel, debes considerar formar a tus empleados para mantener en todo momento la seguridad física. Eso incluye el almacenaje seguro de los documentos, cerrarlos en un cuarto o en un armario, limitando el acceso físico a los datos confidenciales, borrando la información correctamente y triturando los documentos que contienen datos confidenciales, cuando ya no se necesitan.

Permitir el acceso a la información personal y financiera solo al personal que realmente la necesita.

Recuerda a tus empleados que nunca dejen desatendidos los documentos con datos confidenciales en el puesto de trabajo o en los sitios públicos.  

La seguridad física es necesaria también para proteger los datos en tus dispositivos que puedes aplicar con las recomendaciones dichas anteriormente: contraseña fuerte para acceder a los dispositivos, autenticación multi factorial, limitar los tentativos de acceso, cifrar los datos y formar al personal para que se desconecte siempre y mantenga  un software antimalware actualizado.

Tu “cultura de seguridad empresarial” y el plan de formación deben fomentar las prácticas de ciber seguridad y de seguridad física en todos los sitios (dentro y fuera del puesto de trabajo). Es importante tener en cuenta que cuando tú o un miembro del equipo accedéis a un dispositivo o a una información por un portátil o por una memoria USB, por ejemplo, en un bar o en un lugar público, debéis tener mucho cuidado, nunca hay que dejar los dispositivos y la información confidencial abierta, desbloqueada o visible, y nunca hay que dejarlos desatendidos.  

El fraude electrónico es un tipo de ciber crimen. Eso consiste en enviar correos, anuncios o textos fraudulentos, pero que parecen llegar de una fuente fiable o de personas o empresas conocidas. El objetivo de este ataque cibernético es robar información confidencial, como nombre de usuario y contraseñas, datos bancarios, números de tarjetas de crédito, etc.

La manera de actuar suele ser la recepción de un correo que te exhorta a clicar en el enlace para prevenir un problema. Si no clicas en el enlace, aparecerá algo peor. Este enlace te llevará a una página web que requerirá tus datos personales e información confidencial, que serán robadas. En algunos casos, el enlace descarga un malware que se instalará en tu dispositivo.

Debes asegurarte que el correo llegue de una fuente fiable antes de clicar en el enlace. Si recibes esta solicitud de una fuente que parece conocida, intenta llamar o contactar con esta persona o empresa para confirmar que necesiten realmente esta información de tu parte. A veces, el URL es sospechoso o el correo llega de una cuenta de Gmail en vez de una cuenta de correo electrónico corporativa, que puede darte pistas sobre el tentativo de fraude.

Si no estás seguro de la credibilidad del correo o del texto, habla con alguien más. Eso puede ayudarte a descubrir si el correo es real o un ataque de fraude electrónico.

Debes hacer una copia de seguridad de tu información en diferentes dispositivos de tu red. Si sufres un fraude electrónico o ataques cibernéticos o los estafadores entran en tu red, tus datos estarán a salvo y tú podrás recuperarlos.

Debes instalar un antivirus en todos tus dispositivos digitales. Mantengas este software siempre actualizado y activa los cortafuegos de red y de escritorio. Asegúrate que tu proveedor de correo electrónico ofrezca un filtro seguro de correo electrónico y spam.

Puedes comprar un antivirus o utilizar una opción gratuita. Desafortunadamente, ninguno asegurará 100% tu dispositivo. Las diferencias estarán en las funcionalidades proporcionadas, las características de tu sistema o compatibilidad con el software, la facilidad de uso, etc. Algunas opciones gratuitas son: Avast, Windows/Microsoft Defender, Avira, Bitdefender.

Sin embargo, si sospechas que has sido fraudado, compártelo con tus empleados y alértalos. Cambia todas las contraseñas y, si los datos confidenciales de tus clientes o de tus empleados han sido robados o comprometidos, informa a todas las personas involucradas. Por último, no olvides comunicarlos a la policía o a la organización competente.

Si compartes el buzón con otros miembros de tu empresa familiar, debes hacer de la comunicación una necesidad. Compartiendo el buzón aumentan las probabilidades de ser fraudado, ya que la gestión de los correos no depende solo de una persona.

Por esta razón, debes formar a tus empleados y hacerlos conscientes de lo importante que es hacer de la ciber seguridad parte de la cultura de seguridad de tu empresa familiar. Además, un buzón compartido limita la privacidad y, por eso, enviar información o datos confidenciales por correo debe evitarse.  

Recuerda (ahora sabes de):

01 Fundamentos de ciber seguridad

02 Seguridad física

03 Fraude electrónico

04 Gestión segura del correo

¡Sigue adelante!