Los cibercriminales apuntan a los vendedores minoristas todo el año, y aquellos que no protejan sus dispositivos de pago de forma adecuada podrían ser víctimas de ataques con el objetivo de comprometer su información. Sucede que para mejorar tu seguridad y proteger a tus clientes no necesitas pedir un préstamo: todo esto es factible en el presupuesto de una pequeña empresa.
Sigue estos 5 consejos para comerciantes y protege tu negocio.
#1 Tienes un lector de chip, ¿verdad?
Si no lo tienes, no estás solo. De las pequeñas tiendas locales que visito, un sorprendente porcentaje no tiene el último equipamiento Point-of-Sale (PoS) capaz de leer las tarjetas más nuevas con chip (EMV). Subirte al tren de las tarjetas con chip no solo aumenta tu protección contra compradores fraudulentos, también mejora tu perfil de seguridad. Para estafadores potencialmente apuntando contra tu comercio, la falta de un lector de chip es un buen indicador de tu condición de "atacable".
Además, muchos ataques comienzan en el software de administración remota usado en el equipamiento PoS, así que asegúrate de que está protegido para que los villanos no puedan entrometerse. ¿Piensas que esto es muy costoso? Los equipos PoS (y el hardware de computadoras en general) con mejoras modernas bajan de coste mientras la producción sube, por lo que podría ser más económico de lo que crees.
#2 No todos los firewalls se crean de igual forma
Uno de los objetivos de ataque más comunes hoy en día es el router de banda ancha. ¿Todavía tienes ese de hace 10 años porque sigue funcionando? Resulta que tu router hace mucho más que dirigir el tráfico digital de Internet, tus computadoras, impresoras y tabletas; también realiza en forma considerable tareas de firewall y bloqueo de cosas indeseables para que no se filtren en tu oficina.
¿Tienes una computadora infectada? Un buen firewall la mantendrá confinada para que no se propague a otras. Y no tienes que robar un banco. Los routers modernos a precios moderados a menudo tienen firewalls decentes, que vienen con capacidad de detección de amenazas, y no tienes que gastar millones, sino más bien unos pocos cientos.
#3 ¿Qué pasa si comprometen tu sistema?
Tienes un plan, ¿verdad? ¿No? Bueno, no estás solo. La mayoría de los negocios no tiene un plan de recuperación ante desastres, o si lo tienen, está reposando en un polvoriento estante sin incluir pasos que apliquen al equipamiento nuevo que se ha implementado. Pero algo es algo.
En concreto, debes prestar atención a los pasos que vas a tomar en caso de robo de tarjetas de pago. ¿De quién es la culpa? Si puedes probar que tomaste algunas medidas de seguridad básicas, tu parte del pase de factura podría achicarse considerablemente. Si, por el contrario, no hiciste lo básico, los costos podrían ser asombrosos. Tampoco tienes que ser un genio de la seguridad, solo aplica el sentido común y un poco de hardware y software... y ten a mano el número de teléfono de tu amigo techie.
#4 Ten un amigo techie
Es preferible que sea alguien que sabe de tecnología pero puede explicársela a otras personas sin los mismos conocimientos. Esto es lo que a menudo falta en los negocios. Como dueño, entiendes que hay numerosas áreas que requieren protección, pero probablemente eres el único que ve al negocio en su totalidad. Necesitas esa misma perspectiva cuando se trata de protegerlo a nivel digital; alguien que vea la foto completa y pueda recomendar lo mejor para una situación específica, no algo genérico que figura en un folleto que tomaste de algún lado.
#5 Actualiza las cosas, preferentemente de forma automática
Si todo el equipamiento digital de tu negocio no actualiza sus defensas en forma automática o semi automática, no estarás protegido totalmente contra los ataques más modernos. Así que, a menos que quieras pasar cada noche leyendo listas de correo de seguridad y aplicando parches manualmente, debes automatizar la tarea.
Tu trabajo es dirigir un negocio, no ejecutar todos los bits de seguridad necesarios para mantenerte a salvo. Así que encuentra software, firmware y hardware que siga el ritmo. Esto incluye todo, desde la seguridad del endpoint, pasando por los dispositivos móviles (son atacados también) hasta tu sistema de seguridad física en puertas y ventanas. La seguridad cambia rápido; asegúrate de que tu negocio lo haga también.
Como verás, en la mayoría de los casos no necesitas adquirir equipos costosos, a menos que tu empresa crezca rápidamente, aunque en ese caso podrías contratar un experto en seguridad. Es fácil que te quieran vender lo más caro del folleto, pero no caigas en eso. Con una inversión moderada, acompañada de un techie habilidoso y predispuesto a ayudar, tu negocio estará protegido todo el año.