The Internet can look a lot like the Wild West, with waves of hopeful pioneers braving the unknown and gangs of bandits waiting in ambush for them.  Don’t you worry:  you can prevent most of their damage with a little self defense.  As technology continues to evolve, so do the many ways in which hackers can steal your data and use it to extract a profit.  All of your business information, financial transactions, and customer data are as valuable as gold, so read on to learn how to keep them safe from attackers!  Desplázate hacia abajo para leer esta entrada en español.

1. Think Like a Hacker

The very best action you can take to protect your data is to plan how to steal it.  This doesn’t require any technical skills, only your imagination.  If you were in a spy film, how would you trick your normal self into giving up your information?  It might only take some Google stalking, a few false emails, and a visit to your office to obtain everything you need.  This should help you identify your most obvious vulnerabilities, so you can address them before they are exploited in reality.

2. Use a VPN

With the magic of the Internet, you can work anywhere in the world that you can find a WiFi connection, but hackers can too.  Public WiFi networks can very easily be used to intercept the websites you visit, so you should always use a Virtual Private Network (VPN) when you are working in a coffee shop or other public area.  This technology creates a ‘virtual tunnel’ to a different location on the planet, making it difficult to trace your activity.  There are many free VPNs available as apps and browser extensions, as well as paid versions for frequent users.

3. Maintain Strong Passwords

Don’t be that person who uses ‘password’ as their password!  You’re just asking to be hacked.  You should also avoid phone numbers, birth dates, and names of pets or other information that could be found in a Google Search about you.  A strong password should be more than eight characters, contain numbers and symbols, and be different from previous passwords.  Hackbots can easily guess common password combinations, so create yours from a unique phrase such as a movie line, song lyric, or joke punchline.

4. Use SSL Certification

All of the information that you enter into websites has to be transferred from your browser to a server, but this data could also be transferred to a thief in disguise.  A clever protection is Secure Sockets Layer (SSL) encryption, which creates a certificate (like a police badge) that must be used to prove where the data is being transferred to, and it encrypts the data while in transit.  A site that uses SSL will use ‘https’ instead of ‘http’ in the address bar.  GatherBoard insures that all event calendars use SSL protocols, which protects your business and boosts your search ratings!

5. Implement reCAPTCHA

Humans aren’t the only bad guys anymore, because now they can use robots to do the work for them.  These ‘bots’ can scour the web for vulnerable links and submission forms, and then spam them with information to overload their hosts.  A simple solution can protect you from this robot apocalypse:  the use of reCAPTCHA checks, which are little puzzles that only humans can solve.  Users may be asked to type a blurry word or count the number of cars in a picture, and your submission forms will be safe.  Google offers this service for free and there are also many free WordPress extensions.

6. Keep Software Updated

You’re not alone in your fight against hackers:  every company that builds the software you use is also facing the same threats.  Whenever a new vulnerability is discovered, they will release a software update to correct the problem.  By keeping your programs up to date, you can benefit from the work these companies are already doing.

7. Set Up Antivirus Software

If a virus does make its way onto your computer, it could potentially gain access to saved files and company account information.  You can prevent this by using antivirus software that scans the files you download and can quarantine any threats.  A good free program is Malwarebytes, and you can also find many paid services online.

8. Utilize Email Spam Filters

One of the most common forms of identity theft is email fraud.  Attackers can send emails that may appear to come from your bank, police department, or even within your own company that ask you to click a link, enter login information, or send money before a deadline.  The good news is that these emails are harmless if you don’t click anything, so be sure to turn on the spam filters in your email to filter out these fakes.  Learn how to spot a phishing email here.

9. Turn On Device Passwords

Not all data breaches occur online:  your physical devices also contain a wealth of information which can easily be accessed if they are ever stolen or left unattended.  The easiest way to prevent this is to always require a password to use your computer, phone, tablet, and other work devices.  Be sure to also set up the ‘Find My Phone’ services offered by Google, Microsoft, and Apple that allow you to track and lock down lost devices.

10. Educate Your Employees

Though you may be a cybersecurity expert, it won’t matter for your business if one of your employees falls victim to an attack.  A chain is only as strong as its weakest link, so be sure everyone on your team receives online safety training.  You can also establish company protocols for passwords and devices, and conduct annual cybersecurity surveys.

We hope these tips will help keep you and your business safe online.  Be sure to share this information with your colleagues, and get in touch if you have any questions.  Look out bandits, there’s a new sheriff in town!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

10 Maneras de mantener tu negocio seguro en línea

El Internet puede parecerse mucho al Salvaje Oeste, con oleadas de pioneros esperanzados que se enfrentaron a lo desconocido y a pandillas de bandidos que los esperan en una emboscada.  No te preocupes:  puedes prevenir la mayor parte de su daño con un poco de defensa personal.  A medida que la tecnología sigue evolucionando, por lo que a las muchas maneras en que los piratas informáticos pueden robar tus datos y utilizarlos para extraer un beneficio.  Toda la información de tu negocio, las transacciones financieras y los datos de tus clientes son tan valiosos como el oro, ¡así que sigue leyendo para aprender cómo mantenerlos a salvo de los atacantes!

1. Piensa como un hacker

La mejor acción que puedes tomar para proteger tus datos es planificar cómo robarlos.  Esto no requiere ninguna habilidad técnica, sólo tu imaginación.  Si estuvieras en una película de espías, ¿cómo engañarías a alguien para que renunciara a su información?  Es posible que sólo necesitas un poco de acecho en Google, algunos correos electrónicos falsos, y una visita a su oficina para obtener todo lo que necesita.  Esto debería ayudarte a identificar tus vulnerabilidades más obvias, para que puedas abordarlas antes de que se exploten en realidad.

2. Usa una VPN

Con la magia del Internet, puedes trabajar en cualquier parte del mundo que se puede encontrar una conexión WiFi, pero los hackers también pueden.  Las redes WiFi públicas se pueden utilizar muy fácilmente para interceptar los sitios web que visitas, por lo que siempre debes utilizar una red privada virtual (VPN del inglés) cuando trabajas en una cafetería u otra área pública.  Esta tecnología crea un ‘túnel virtual’ en una ubicación diferente en el planeta, lo que dificulta el seguimiento de tu actividad.  Hay muchas VPNs gratuitas disponibles como aplicaciones y extensiones del navegador, así como versiones de pago para los usuarios frecuentes.

3. Mantén contraseñas seguras

¡No seas esa persona que usa ‘contraseña’ como tu contraseña!  Sólo estás pidiendo que te ataquen.  También debes evitar los números de teléfono, las fechas de nacimiento y los nombres de mascotas u otra información que pueda encontrarse en una Búsqueda de Google sobre ti.  Una contraseña segura debe tener más de ocho caracteres, contener números y símbolos, y ser diferente de las contraseñas anteriores.  Los ‘hackbots’ pueden adivinar fácilmente combinaciones de contraseñas comunes, así que crea la tuya a partir de una frase única como una línea de película, una letra de la canción o un remate de broma.

4. Usa cifrados SSL

Toda la información que introduzca en los sitios web tiene que ser transferida desde tu navegador a un servidor, pero estos datos también podrían ser transferidos a un ladrón disfrazado.  Una protección inteligente es el cifrado SSL (Secure Sockets Layer), que crea un certificado (como una insignia de policía) que se debe utilizar para probar a dónde se transfieren los datos y cifra los datos mientras están en tránsito.  Un sitio que utiliza SSL usará ‘https’ en lugar de ‘http’ en la barra de direcciones.  GatherBoard asegura que todos los calendarios de eventos utilizan protocolos SSL, ¡lo que protege tu negocio y aumenta tus clasificaciones de búsqueda!

5. Implementa reCAPTCHA

Los humanos ya no son los únicos malos, porque ahora pueden usar robots para hacer el trabajo por ellos.  Estos ‘bots’ pueden recorrer la web en busca de enlaces vulnerables y formularios de envío, y luego enviarlos por correo no deseado con información para sobrecargar a sus hosts.  Una solución simple puede protegerte de este apocalipsis robot: el uso de cheques reCAPTCHA, las cuales son pequeñas rompecabezas que sólo los humanos pueden resolver.  Es posible que se pida a los usuarios que escriban una palabra borrosa o que cuenten el número de coches en una imagen, y tus formularios de envío estarán seguros.  Google ofrece este servicio de forma gratuita y también hay muchas extensiones gratuitas de WordPress.

6. Actualiza el software con frecuencia

No estás solo en tu lucha contra los hackers: cada empresa que construye el software que utilizas también se enfrenta a las mismas amenazas.  Cada vez que se descubre una nueva vulnerabilidad, lanzarán una actualización de software para corregir el problema.  Al mantener tus programas actualizados, puedes beneficiarte del trabajo que estas empresas ya están haciendo.

7. Configura el software antivirus

Si un virus hace su camino en tu ordenador, potencialmente podría obtener acceso a los archivos guardados y la información de la cuenta de tu empresa.  Puedes evitar esto mediante el uso de software antivirus que analiza los archivos que descargas y puede poner en cuarentena cualquier amenaza.  Un buen programa gratuito es Malwarebytes,  y también se pueden encontrar muchos servicios de pago en línea.

8. Utiliza filtros de correo electrónico no deseado

Una de las formas más comunes de robo de identidad es el fraude por correo electrónico.  Los atacantes pueden enviar correos electrónicos que pueden parecer provenientes de tu banco, departamento de policía, o incluso dentro de tu propia empresa que te piden que haz clic en un enlace, ingresa información de inicio de sesión o envía dinero antes de una fecha límite.  La buena noticia es que estos correos electrónicos son inofensivos si no haz clic en nada, así que asegúrate de activar los filtros de spam en tu correo electrónico para filtrar estas falsificaciones.  Obtenga información sobre cómo detectar un correo electrónico de phishing aquí.

9. Activa contraseñas de dispositivo

No todo el robo de datos ocurre en línea: tus dispositivos físicos también contienen una gran cantidad de información a la que se puede acceder fácilmente si alguna vez son robados o dejados desatendidos.  La forma más fácil de evitar esto es siempre requerir una contraseña para usar tu ordenador, teléfono, tableta y otros dispositivos de trabajo.  Asegúrate de configurar también los servicios ‘buscar mi teléfono’ ofrecidos por Google, Microsoft y Apple que te permiten rastrear y bloquear los dispositivos perdidos.

10. Educa a tus empleados

Aunque puedes ser un experto en seguridad cibernética, no importará para tu negocio si uno de tus empleados es víctima de un ataque.  Una cadena es sólo tan fuerte como su eslabón más débil, así que asegúrate de que todos los miembros de tu equipo reciban entrenamiento de seguridad en línea.  También puedes establecer protocolos de empresa para contraseñas y dispositivos, y realizar encuestas anuales de ciberseguridad.

Esperamos que estos consejos ayuden a tú y a tu negocio a estar seguros en línea.  Asegúrate de compartir esta información con tus colegas y pónte en contacto con nosotros si tienes alguna pregunta.  ¡Mira bandidos, hay un nuevo sheriff en la ciudad!