Medidas preventivas para tu negocio

Tu negocio es importante para ti, tus clientes y para Popular. Es esencial que tomes las medidas preventivas para protegerlo. Descubre cómo puedes hacer de tu negocio uno más seguro.

Medidas preventivas para tu negocio

Contraseñas

Establece contraseñas difíciles de descubrir. Evita seleccionar una clave de acceso fácil de descifrar, como el nombre de tu negocio o tu fecha de nacimiento. Sugerimos que tus contraseñas tengan ocho caracteres que incluyan letras mayúsculas, minúsculas y números. Cámbialas periódicamente y no las compartas.

Idealmente no deberías anotar tus contraseñas, pero si entiendes que se te hace difícil recordarlas, guárdalas en un archivo protegido en tu computadora. De esta manera, solo tendrás que recordar una sola contraseña.

Email / Phishing

Es importante que te mantengas alerta al abrir correos electrónicos relacionados con tu negocio. Existen diversos métodos inventados por hackers que podrían poner en riesgo información confidencial.

Phishing es una técnica utilizada por hackers para obtener acceso a tu información, o a tu sistema, a través de un email en el que se hacen pasar por alguna institución financiera, o entidad de gobierno, mediante el cual solicitan información sensitiva de tu negocio; número de cuenta bancaria, de ruta bancaria, el PIN de tu tarjeta o verificar tus credenciales, entre otros. ¿Qué hacer? Simplemente no hagas clic.


Algunos tipos de phishing:

Fraude del CEO - Mensaje en el que una persona se hace pasar por el jefe o alto ejecutivo de una compañía, ordenando la transferencia de fondos a una cuenta bancaria debido a una emergencia.

Suplidor falso - Notificación por parte de un suplidor falso solicitando un cambio de número de cuenta o el pago inmediato de una factura ficticia para evitar la cancelación de un servicio.


Otras técnicas:

  • Ofertas demasiado fabulosas, con oportunidades de inversión increíbles
  • Enlaces a páginas de Internet falsas de supuestos “prospectos suplidores”
  • Ventanas emergentes (pop-ups) con anuncios, mensajes, o ventana de ingreso a una página web no solicitada

Si tú o alguno de tus empleados accede a uno de esos correos sospechosos o coloca información sensitiva en algún enlace toma acción al instante. La mejor defensa: corrobora la información y hazlo por varios medios. Es importante que diseñes una política de divulgación de información y de manejo de emails e internet y la compartas con tu personal. De esta manera los orientas sobre todos los peligros.

Te ofrecemos más consejos para identificar correos electrónicos sospechosos aquí, y te invitamos a conocer más sobre el phishing en el artículo Protege tu negocio del malware y phishing.

Conoce más acerca de medidas preventivas para proteger tu negocio en los artículos Mejores prácticas para evitar fraude, Evita que el fraude arruine tu negocio y Checklist para prevenir el fraude en tu negocio.

Sistemas de información

Asegúrate de que todas tus computadoras, tabletas y celulares estén protegidos con programas antivirus y antiespías. Sé cuidadoso al instalar programas gratuitos, ya que estos pueden no ser efectivos ante las amenazas más recientes, y no instales programas descargados de Internet si no conoces su procedencia.

Instala un sistema de bloqueo (firewall) si estás usando una banda ancha, tal como DSL o cable, de esta manera limitas la posibilidad de acceso no autorizado a tu red y computadora. En caso de que utilices métodos de pagos en tu negocio, instala el sistema de bloqueo (firewall) y separa las transacciones que se realicen con tarjetas de débito o crédito en una red específica.

Si una computadora es contaminada con malware, desconéctala inmediatamente de la red para salvaguardar la integridad de las demás máquinas de tu negocio. Además, guarda y mantén al día backups del sistema de tu negocio, en caso de ser víctima de ransomware o malware que produzcan pérdida de información.

Verifica y mantén actualizados tus:

  • Lectores de tarjetas (card readers)
  • Sistemas de punto de ventas (POS)
  • Red de computadoras y router de internet
  • Récords de datos de pagos con tarjeta que tengas en papel
  • La transmisión y el almacenamiento de datos computadorizados de pagos con tarjeta
  • Aplicaciones para compras por internet a tu negocio

Establece controles internos:

  • Crea el hábito de revisar a diario tus cuentas y pon atención tanto a los balances como a las transacciones en proceso.
  • Restringe el acceso físico a la información de los clientes cerrando y limitando el acceso externo al sistema de procesamiento y almacenamiento de tarjetas de débito o crédito.
  • Implementa controles de segregación de funciones y niveles de aprobación internos al utilizar Web Cash Manager℠1.

Caja registradora

Las transacciones de tu caja registradora deben realizarse a través de una conexión a la internet aislada, así evitas la posibilidad de que hackers o “piratas informáticos” tengan acceso a la información enviada. Los hackers utilizan sus destrezas tecnológicas para obtener acceso no autorizado a sistemas o redes de computadoras y podrían cometer delitos tales como: hurto de identidad, hurto de data e introducir virus, entre otros.

Para proteger la información de tu cliente y mantener su confianza, ubica tus cajas registradoras de forma tal que se imposibilite la instalación de aparatos de clonaje de tarjetas.

Conexión Wi-Fi

Si ofreces conexión Wi-Fi a tus clientes, habla con un experto para que te ayude a configurar y segmentar la red. No utilices la misma conexión de internet con la que accedes a tus cuentas bancarias comerciales para ver correos electrónicos o manejar tus redes sociales.

Nunca debes usar una computadora pública para tratar de acceder a tus cuentas comerciales. Si vas a algún cyber café o restaurante con Wi-Fi, incluso en los aeropuertos, no lo uses para monitorear tus cuentas. Toma en cuenta que un hacker que se conecte a esa misma red puede lograr acceder a tu información. También es recomendable que, al realizar transacciones en línea, no mantengas abiertas otras pestañas en el navegador.

1Producto ofrecido por Banco Popular de Puerto Rico. Web Cash Manager se compone de diferentes módulos que se pueden adquirir basados en las necesidades de su negocio. Cada módulo conlleva cargos distintos y puede variar de acuerdo a los módulos seleccionados. Para información adicional de costos puede comunicarse con su oficial de relación o con el Centro de Banca de Negocios al 787-756-3939 o 1-855-756-3939. Estos servicios no están disponibles en los países que están sujetos al Tesoro de Estados Unidos (OFAC); embargos comerciales o programas de sanciones económicas. Servicio de Web Cash Manager conlleva cargos.