En el entorno de PyMes hablar de CIBERSEGURIDAD es hablar de algo ajeno o que erróneamente pensamos solo aplica para las grandes empresas. Justamente esta es la PRIMER VULNERABILIDAD explotada por los delincuentes y estadísticamente se sabe que la gran parte de sus ingresos proviene del ataque y secuestro informático de PyMes.
Si usted ya fue víctima de un ciberataque o tiene pensado NO ser víctima es importante que lea las siguientes recomendaciones que formaran parte de su primer circulo de protección antes de contratar a un ESPECIALISTA.
Somos Avanzato Consultores una empresa enfocada en el desarrollo empresarial de empresas que aspiran a un crecimiento sostenido, que sabemos ademas de la importancia y efectos negativos que este tipo de circunstancias generan en perdidas de confianza, tiempo y dinero por simplemente no mantenerse informados. Le invitamos a leer con detenimiento la siguiente lista de ACCIONES y a ejecutarlas en su negocio y/o empresa, en caso necesite ayuda nos puede contactar.
---
Aspectos Básicos y Fundamentales
1. Usar contraseñas fuertes y únicas (mínimo 12 caracteres, con mayúsculas, números y símbolos).
2. Activar autenticación en dos pasos (2FA) en todos los servicios que lo permitan (correo, redes sociales, banca en línea).
3. Actualizar software y sistemas operativos de forma automática siempre que sea posible.
4. Instalar y mantener actualizado un antivirus/antimalware en todas las computadoras y dispositivos.
5. Realizar copias de seguridad (backups) automáticas diarias o semanales en un disco externo o servicio en la nube (ej. Google Drive, Dropbox), verificando periódicamente que se puedan restaurar.
---
Protección de Red y Dispositivos
1. Proteger la red Wi-Fi con contraseña WPA2/WPA3 y cambiar la contraseña predeterminada del router.
2. Segmentar la red: tener una red separada para invitados y otra para dispositivos de trabajo.
3. Configurar un firewall básico en el router y en cada computadora.
4. Evitar el uso de USB ajenos o desconocidos para prevenir infecciones por malware.
5. Cifrar dispositivos móviles y laptops (con BitLocker en Windows o FileVault en Mac) por si son robados o extraviados.
---
Concientización y Prácticas Internas
1. Capacitar a empleados en identificar phishing (correos falsos, mensajes sospechosos) mediante ejemplos comunes en México (suplantación de SAT, bancos, paqueterías).
2. Establecer una política de uso aceptable de internet y correo electrónico para el equipo.
3. No usar cuentas de correo personales para asuntos del negocio (ej. usar un dominio propio como @miempresa.mx).
4. Limitar el acceso a información crítica solo al personal autorizado (principio de menor privilegio).
5. Verificar la identidad de quien solicita información confidencial (por teléfono o mensaje) antes de compartirla.
---
Protección de Datos y Cumplimiento Legal en México
1. Conocer y aplicar la Ley de Protección de Datos Personales en Posesión de Particulares (LFPDPPP):
· Elaborar un Aviso de Privacidad claro y visible para clientes.
· Designar un encargado de datos personales interno.
2. Encriptar archivos que contengan datos personales de clientes o empleados (nóminas, contratos, etc.).
3. Eliminar de forma segura documentos digitales con datos sensibles cuando ya no sean necesarios.
4. Registrar el dominio .mx del negocio para evitar suplantación y usarlo en correos oficiales.
5. Suspender o eliminar cuentas de ex-empleados inmediatamente después de su salida.
---
Seguridad en Transacciones y Comunicaciones
1. Usar conexiones HTTPS/SSL en el sitio web del negocio (certificado SSL).
2. Evitar realizar transacciones bancarias o compras en línea desde redes Wi-Fi públicas.
3. Verificar que las páginas de bancos o pagos tengan el candado verde (HTTPS) y el dominio correcto (ej. banorte.com, no banorte-seguridad.com).
4. Utilizar servicios de pago confiables y reconocidos (como PayPal, Mercado Pago, Conekta) con 2FA habilitado.
5. No compartir códigos de acceso, tokens o claves dinámicas por teléfono, correo o mensaje.
---
Preparación ante Incidentes
1. Tener un plan de respuesta ante incidentes: saber a quién contactar (ej. institución bancaria, autoridad) en caso de fraude o ataque.
2. Reportar intentos de phishing o fraudes a la Guardia Nacional Cibernética (www.gnc.mx) o a la CONDUSEF (para temas financieros).
3. Monitorear cuentas bancarias y tarjetas con alertas por SMS para movimientos inusuales.
4. Considerar un seguro cibernético para PYMES si el manejo de datos o el volumen de transacciones lo justifica.
5. Documentar procedimientos básicos de seguridad y revisarlos trimestralmente con el equipo para mejoras.
---
Recursos Adicionales en México
· CERT-MX (Equipo de Respuesta a Incidentes de Seguridad en México): para reportar incidentes graves.
· CONDUSEF: ofrece guías y alertas sobre fraudes financieros.
· Portal del SAT: habilitar alertas y usar siempre el sitio oficial (sat.gob.mx).
---