ad

Durante la pandemia la mayoría de los pequeños empresarios y emprendedores abrieron sus negocios a internet permitiendo llegar a nuevos mercados desde cualquier ubicación.

De la misma forma estos negocios han tenido que gestionar cobros y pagos de manera electrónica, permitiendo a sus clientes realizar transacciones automáticamente e inscribiéndose como proveedores de plataformas incluso para vender a los gobiernos como por ejemplo la plataforma SICOP de Costa Rica.

Al realizar este tipo de apertura la ciberseguridad debe ser parte del plan. El robo de información digital se ha convertido en el fraude más denunciado, superando al robo físico.

Actualmente el Organismo de Investigación Judicial de Costa Rica ( OIJ)  tiene un crecimiento de denuncias en fraudes por medio de internet con un aumento de un 300% durante la pandemia, muchas de las cuales están relacionadas con la plataforma SICOP, así como la página web del Ministerio de Economía Industria y Comercio MEIC.

Si bien es cierto, plataformas de gobierno como el sitio web de SICOP son las que mayormente deben de proveer seguridad para incluir los datos, la realidad es que en cualquier sitio web usted está expuesto a fraudes cibernéticos.

Los bancos que tienen banca móvil también deben proveer alertas de seguridad, sin embargo, muchas veces existe error humano en personal poco preparado para tomar una llamada de fraude de este tipo en los centros de atención telefónica de atención a los clientes, así como en los mismos chats con robots de inteligencia artificial que atienden estos casos en las diferentes opciones del sistema bancario nacional.

La dura realidad es que si usted pierde su dinero, el principal afectado va a ser solamente usted, su familia, sus obligaciones y sus clientes.

Muchos de los bancos tienen procesos de actualización de datos por seguridad e incluso te pueden decir que tienen un seguro anti cyber-crimen, pero a la hora de la hora,  los contratos tienen letra pequeña, posiblemente no te cubran nada o te dan solo una parte de lo perdido después de muchos trámites engorrosos e incluso denuncias ante el OIJ.

Yo le recomiendo crear un plan de ciberseguridad para su negocio que incluya al menos lo siguiente:

  1. Capacitar a las personas de su empresa en los principios de seguridad

Establezca prácticas y políticas de seguridad básicas, no de nada por sentado. El sentido común es el menos común de los sentidos.

Explíqueles que durante las llamadas nadie les puede pedir información de la empresa, aún si se identifican o vienen de la central telefónica del SICOP.

  1. Proteja la información, las computadoras y las redes de los ataques cibernéticos

No permita que todos los usuarios tengan permiso para instalar software, correr jsp o cualquier tipo de script desde páginas web que no hayan sido previamente autorizadas, incluso si a usted le dicen en SICOP que instale algo en su computadora primero asegúrese de revisar bien que es.

Configure el software antivirus para ejecutar un análisis después de cada actualización. Instale otras actualizaciones de software clave tan pronto como estén disponibles.

  1. Cree un plan de acción para dispositivos móviles

Los celulares pueden ser un dolor de cabeza en cuanto a seguridad, especialmente si contienen información confidencial.

Exija a los usuarios que protejan con contraseña sus dispositivos, cifren sus datos e instalen aplicaciones de seguridad para evitar que los delincuentes roben información mientras el teléfono está en redes públicas. Asegúrese de establecer procedimientos de notificación de equipos perdidos o robados.

  1. Controle el acceso físico a sus computadoras y cree cuentas de usuario para cada empleado, evite que usen llaves mayas para traer y llevar información.
  2. Asegure sus redes Wi-Fi

Si tiene una red Wi-Fi para su lugar de trabajo, asegúrese de que sea segura, encriptada y oculta. Para ocultar su red Wi-Fi, configure su punto de acceso inalámbrico o enrutador, para que no transmita el nombre de la red, conocido como identificador de conjunto de servicios (SSID). La contraseña protege el acceso al enrutador.

  1. Emplear las mejores prácticas en tarjetas de pago

Consulte en los bancos qué garantías utilizan en cuanto a sus herramientas y los servicios antifraude, tenga certeza de qué le pueden cubrir y qué no, hasta cuanto y cuales son los procedimientos en caso de fraude.

Aísle los sistemas de pago de otros programas menos seguros y no use la misma computadora para procesar pagos y navegar por Internet.

  1. Contraseñas y autenticación

Utilice contraseñas únicas y cámbielas cada tres meses. Considere implementar la autenticación multifactor que requiere información adicional más allá de una contraseña para poder ingresar. Consulte con sus proveedores que manejan datos confidenciales, especialmente instituciones financieras, para ver si ofrecen autenticación multifactor para su cuenta.

Por último, si usted es víctima de fraude cibernético, no se avergüence. Existen ladrones y maleantes, usted no es un “tonto” ni un “ingenuo” simplemente es un hecho desafortunado, un crimen y por favor proceda a realizar las denuncias ante las autoridades pertinentes.

Tenga paciencia y no abandone los procesos, si usted hace una denuncia ante el OIJ manténgase durante toda la investigación, con eso está ayudando a que haya menos víctimas de estos ataques en Costa Rica.

LEER: Inician proceso de contratación para construir nuevo puente de ingreso a Heredia (Pirro) | Velero.cr

LEER: Nuevo EBAIS atenderá a más de 3 mil pableños en horario vespertino | Velero.cr

LEER:Habilitan puesto de vacunación en el campo ferial La Perla en Mercedes| Velero.cr