Diez consejos de ciberseguridad que toda empresa debería dar a sus empleados

  • Home   /  Noticias   /  
  • Diez consejos de ciberseguridad que toda empresa debería dar a sus empleados
30
Jul, 2018

Diez consejos de ciberseguridad que toda empresa debería dar a sus empleados

Por mucho que una compañía quiera proteger la información confidencial, gran parte de la responsabilidad, en la práctica, la tienen sus empleados.

El eslabón más débil de la cadena de la seguridad siempre es el humano: busca atajos, se le puede engañar y en ocasiones no actúa con toda la precaución que debería.

Por eso es importante que los trabajadores de tu empresa conozcan las prácticas indispensables para mantener seguros los datos y equipos. Aunque algunas te parezcan de sentido común, es fundamental que las transmitas: no todos los miembros de tu equipo tendrán el mismo bagaje en materia de seguridad, así que debes empezar por lo más básico.

Diez consejos de ciberseguridad que toda empresa debería dar a sus empleados:

1. CONFIRMA LA IDENTIDAD DE TODO AQUEL QUE SOLICITE INFORMACIÓN

Es muy importante que los componentes de tu equipo conozcan estas tácticas y se aseguren de que la persona al otro lado del teléfono o el correo electrónico es quien dice ser antes de proporcionar información alguna.

2. LAS CONTRASEÑAS, SIEMPRE A BUEN RECAUDO

Si con las claves que utilizamos para nuestras cuentas personales hay que tener ciertas precauciones presentes, con las que dan acceso a información corporativa todavía más. Lo primero, seguir las recomendaciones habituales para crear una buena contraseña: no usar la misma en varios sitios (y menos si uno es personal y otro de empresa), evitar que contenga detalles sobre el propietario demasiado evidentes (fecha de cumpleaños, nombre de su perro, su equipo de fútbol favorito…) y procurar que esté compuesta por números y símbolos además de letras, combinando mayúsculas y minúsculas.

3. TU DISCO DURO NO ES A PRUEBA DE BOMBAS

Guardar información relacionada con la actividad de la empresa o sus clientes en el disco duro del ordenador es, por lo general, una mala idea. Los equipos de sobremesa se rompen y están expuestos a fallos o ataques que pueden suponer la pérdida de datos valiosos. Los portátiles también, y además pueden ser robados o perderse. Mejor pedir a los empleados que almacenen los archivos en los servidores de la compañía – si los hubiera – o en algún servicio en la nube.

4. LA COPIA DE SEGURIDAD NO SIRVE PARA NADA SI LA PIERDES A LA VEZ

Parece de sentido común, pero sucede con más frecuencia de lo que parece. Si los trabajadores utilizan un portátil y realizan copias de seguridad en un pendrive, es fundamental que no los guarden ni transporten en el mismo sitio. Ejemplo práctico: si pierden o les roban la mochila del ordenador y la memoria USB está dentro, tanto los originales como las copias de seguridad se habrán perdido.

5. ALMACENAMIENTO Y TRANSMISIÓN DE DATOS A TRAVÉS DE INTERNET

Como decíamos, la mejor solución cuando la empresa no puede permitirse un almacenamiento interno en condiciones es recurrir a algún servicio en la nube, ya sea para guardar allí los documentos directamente o para almacenar las copias de seguridad. Por lo general, los proveedores de servicios ‘cloud’ están más preparados que una empresa pequeña o mediana para hacer frente a todo tipo de incidentes, incluidos los ciberataques.

6. CORREO ELECTRÓNICO

Una de las principales herramientas que utilizan los cibercriminales para colarse en una organización y robar datos sigue siendo el correo electrónico. Si tus empleados tienen una cuenta corporativa, lo primero que deben procurar es no utilizarla para fines personales ni proporcionarla en sitios de acceso público (por ejemplo, en un foro o una página web a la que todo el mundo puede acceder). De lo contrario, podría acabar en una lista de envío de spam y recibir correos que, además de molestos, pueden resultar peligrosos.

7. NO INSTALAR PROGRAMAS DE FUENTES DESCONOCIDAS

De nuevo, solo deben confiar en lo que conocen. Es habitual que las empresas restrinjan la capacidad de sus trabajadores para instalar nuevos programas en sus ordenadores mediante los permisos del sistema operativo. No obstante, si tienen credenciales suficientes para ejecutar nuevo software en sus máquinas, debes pedirles que eviten descargar de páginas que no conozcan o resulten sospechosas. De hecho, ni siquiera deberían navegar por ellas. El navegador también es una puerta de acceso para los cibercriminales en muchas ocasiones.

8. CUIDADO CON LAS REDES SOCIALES

El riesgo más reciente y, por lo tanto, uno de los más desconocidos o minusvalorados. La actividad de los trabajadores de una empresa en plataformas como Facebook o Twitter puede ser perjudicial para la compañía en ciertos casos, más allá del descenso en la productividad que pueda o no conllevar. Hace poco advertíamos, por ejemplo, de la alarmante cantidad de selfies tomados en infraestructuras críticas que pueden encontrarse en redes sociales como Instagram.

9. UN BUEN ANTIVIRUS

Antes de usar cualquier ordenador o dispositivo móvil que vaya a conectarse a Internet, lo primero que se debe hacer es instalar un buen antivirus. Si esta medida es importante en los entornos domésticos, en el corporativo se vuelve fundamental. Una solución de seguridad para empresas protege los equipos y los datos de la organización en multitud de circunstancias, incluso cuando los empleados cometen un error o alguna imprudencia. Conciencia a tu plantilla al respecto.

10. EL CAMINO FÁCIL SUELE SER MÁS INSEGURO

Esta lección no es para los trabajadores, es para ti de parte de tus empleados: si les pones las cosas demasiado difíciles, encontrarán la forma de burlar tus abusivas medidas de seguridad. Todo lo que te hemos explicado es de sentido común e imprescindible, pero no te pases de la raya.

 

En definitiva, un equilibrio entre seguridad y complejidad es necesario para que los empleados se pongan de tu parte y escuchen todos estos consejos. Pueden ser tus mayores aliados o tus peores enemigos. Tú elijes.

 

Fuente: pandasecuryty.com