[easy-social-share buttons="facebook,twitter,google,linkedin" counters=0 style="icon"]
La ciberseguridad es cosa de todos, trabajadores y empresarios. Un simple error, aunque sea algo totalmente involuntario, puede suponer un verdadero drama para la organización así que tenemos que tomarnos la ciberseguridad como lo que es, una cuestión capital para nuestra empresa. Y de la misma manera que formamos a nuestros trabajadores en prevención de riesgos laborales o para que tengan un mejor desempeño en su trabajo, tendremos que proporcionarles una serie de consejos sobre ciberseguridad que deberían seguir.
Y esa es precisamente la clave: la empresa es la responsable de formar al trabajador en cuestiones de ciberseguridad y decidir las pautas a aplicar en este campo por todos sus empleados. Si no es así y damos manga ancha a los trabajadores la cuestión de la ciberseguridad se complica, ya que las medidas que tomen unos serán diferentes a las de otros. La coordinación y uniformidad en las prácticas de ciberseguridad es un must, así que vamos a analizar los consejos de ciberseguridad más interesantes que puedes dar a tus empleados. Establecer políticas de seguridad para los trabajadores será fundamental para una buena seguridad en la empresa.
Imagen: SFIO CRACHO || Shutterstock
Puede parecer una tontería, pero no son pocos los trabajadores que utilizan su correo electrónico personal para registrarse en foros, e-commerces, otras webs, etc. Son páginas a las que todo el mundo -malhechores incluidos- pueden acceder. Es fácil que acabes en una lista de spam que puede incluir archivos peligrosos. No deben utilizar el correo profesional fuera del trabajo ni responder a correos electrónicos de remitente desconocido o sospechoso, y cuidado con el phishing, esos correos que simulan ser de un remitente conocido, pero no son auténticos.
Los discos duros se pierden o se rompen, los portátiles pueden desaparecer, lo mismo pasa con un USB y no vamos a hacer la copia de seguridad en el mismo equipo que la original. La información se almacenará en la nube o en los servidores propios de la empresa, de forma que estén a salvo de los ciberataques. Eso sí, utilizaremos siempre cuentas profesionales, no personales, accederemos a los servicios desde equipos protegidos y conexiones seguras y, como no, utilizaremos contraseñas seguras.
Ni 1234, ni nuestra fecha de nacimiento ni una combinación imposible de recordar que tenemos apuntada en un postit pegado al monitor ni la misma que tenemos en nuestra cuenta personal. Cuando se genera la contraseña automática para un trabajador, este debe cambiarla para reforzar la seguridad. Una contraseña que la recuerde, o si la apunta que sea en un lugar de difícil acceso. Sobra decir que no se la dará a nadie, ni siquiera a esos presuntos técnicos de la empresa o el proveedor informático que te la piden por teléfono. Pueden acceder a tu cuenta sin que les des la contraseña.
Una de las grietas de ciberseguridad que puede tener tu empresa es la instalación de nuevos programas. Muchas empresas restringen esta capacidad mediante los permisos, pero aún así puede ser que el trabajador instale un programa que quizá no debiera instalar en su PC. Por eso, la instalación de programas en el ordenador del trabajo debería estar en manos de un informático. Si no existe, deben descargarse siempre de páginas conocidas y seguras.
Quizá te parezca muy rebuscado, pero cualquier cibercriminal puede dejar un USB con un virus o malware en el aparcamiento de tu empresa para que un trabajador lo utilice en el ordenador del trabajo y atacar desde ahí tu sistema. Nunca sabes lo que puede contener un USB de origen desconocido, así que no lo utilices en el trabajo -y cuidado en casa-. Una buena estrategia para evitar estos problemas es que la empresa tenga sus propios lápices USB y obligue a los trabajadores a utilizarlos.
Ahora que ya conoces algunos consejos de ciberseguridad para tus empleados, te recomedamos que conozcas los diferentes tipos de medidas de seguridad informática en la empresa que puedes utilizar para garantizar que no haya problemas en tu empresa. >
Claves para la seguridad de las empresas
Y esa es precisamente la clave: la empresa es la responsable de formar al trabajador en cuestiones de ciberseguridad y decidir las pautas a aplicar en este campo por todos sus empleados. Si no es así y damos manga ancha a los trabajadores la cuestión de la ciberseguridad se complica, ya que las medidas que tomen unos serán diferentes a las de otros. La coordinación y uniformidad en las prácticas de ciberseguridad es un must, así que vamos a analizar los consejos de ciberseguridad más interesantes que puedes dar a tus empleados. Establecer políticas de seguridad para los trabajadores será fundamental para una buena seguridad en la empresa.
Imagen: SFIO CRACHO || Shutterstock
El correo electrónico profesional es profesional, no personal
Puede parecer una tontería, pero no son pocos los trabajadores que utilizan su correo electrónico personal para registrarse en foros, e-commerces, otras webs, etc. Son páginas a las que todo el mundo -malhechores incluidos- pueden acceder. Es fácil que acabes en una lista de spam que puede incluir archivos peligrosos. No deben utilizar el correo profesional fuera del trabajo ni responder a correos electrónicos de remitente desconocido o sospechoso, y cuidado con el phishing, esos correos que simulan ser de un remitente conocido, pero no son auténticos.
Almacenamiento online o en servidores propios
Los discos duros se pierden o se rompen, los portátiles pueden desaparecer, lo mismo pasa con un USB y no vamos a hacer la copia de seguridad en el mismo equipo que la original. La información se almacenará en la nube o en los servidores propios de la empresa, de forma que estén a salvo de los ciberataques. Eso sí, utilizaremos siempre cuentas profesionales, no personales, accederemos a los servicios desde equipos protegidos y conexiones seguras y, como no, utilizaremos contraseñas seguras.
Contraseñas seguras
Ni 1234, ni nuestra fecha de nacimiento ni una combinación imposible de recordar que tenemos apuntada en un postit pegado al monitor ni la misma que tenemos en nuestra cuenta personal. Cuando se genera la contraseña automática para un trabajador, este debe cambiarla para reforzar la seguridad. Una contraseña que la recuerde, o si la apunta que sea en un lugar de difícil acceso. Sobra decir que no se la dará a nadie, ni siquiera a esos presuntos técnicos de la empresa o el proveedor informático que te la piden por teléfono. Pueden acceder a tu cuenta sin que les des la contraseña.
No instalar programas de origen desconocido
Una de las grietas de ciberseguridad que puede tener tu empresa es la instalación de nuevos programas. Muchas empresas restringen esta capacidad mediante los permisos, pero aún así puede ser que el trabajador instale un programa que quizá no debiera instalar en su PC. Por eso, la instalación de programas en el ordenador del trabajo debería estar en manos de un informático. Si no existe, deben descargarse siempre de páginas conocidas y seguras.
¿Qué USB utilizan?
Quizá te parezca muy rebuscado, pero cualquier cibercriminal puede dejar un USB con un virus o malware en el aparcamiento de tu empresa para que un trabajador lo utilice en el ordenador del trabajo y atacar desde ahí tu sistema. Nunca sabes lo que puede contener un USB de origen desconocido, así que no lo utilices en el trabajo -y cuidado en casa-. Una buena estrategia para evitar estos problemas es que la empresa tenga sus propios lápices USB y obligue a los trabajadores a utilizarlos.
Ahora que ya conoces algunos consejos de ciberseguridad para tus empleados, te recomedamos que conozcas los diferentes tipos de medidas de seguridad informática en la empresa que puedes utilizar para garantizar que no haya problemas en tu empresa. >
