7 tips de ciberseguridad para que tu plantilla deje de ser el eslabón más débil

¿Sabías que más del 80% de los ciberataques a las empresas tiene origen en miembros de la propia plantilla? Estos ataques podrían evitarse gracias a la concienciación del equipo humano en ciberseguridad.

 

Consigue la guía para proteger tu negocio

 

Es verdad que la seguridad informática al 100% no existe, ya que cualquier dispositivo que envíe y reciba datos, sean máquinas de la planta de producción, portátiles de tu plantilla, o teléfonos del equipo comercial, tiene vulnerabilidades. Es por eso que, en este mundo cada vez más conectado, los ataques a las empresas aumentan todos los años. Ahora bien, ¿sabías que, cada vez más, los ciberataques provienen de las personas que trabajan en las organizaciones? Sí, has leído bien.

En la mayoría de los casos, las intrusiones malintencionadas son facilitadas de manera inconsciente o fortuita, como puede ser tras el envió accidental de datos, por la pérdida de un equipo informático con información confidencial o después de recibir correos con archivos adjuntos maliciosos. Fue el caso del famoso Wannacry, un ransomware que infectó a varias grandes empresas de todo el mundo a través de los equipos de su propia plantilla. Las personas que facilitaron la infección recibieron en su cuenta de correo un archivo adjunto y, sin saberlo, al abrir el documento, instalaron en su ordenador un virus que infectó los equipos y cifró los archivos. Con un mensaje en pantalla, se exigió el pago de 300 dólares en bitcóines a cambio de liberar los archivos. El experto en seguridad, Marcus Hutchins, logró cesar el ataque.

En algunos casos los ciberataques son promovidos de forma intencionada por miembros de la plantilla. Este tipo de ataques no son responsabilidad de una única persona, sino que se trata de un grupo de personas que trabajan en una organización, o lo hicieron en su día, y actúan en colaboración con el cibercrimen. De acuerdo con el estudio «2018 Data Breach Investigations Report (DBIR)» de Verizon, el número de ataques perpetrados por personas que tienen o han tenido relacion con la organización ascendió al 27% en 2017.

 

Descarga tu e-book sobre ciberseguridad para PYMEs

   

Habla sobre ciberseguridad con tu plantilla, el punto más débil de tu red corporativa

 

Probablemente ya eres consciente de la importancia vital de la ciberseguridad para las empresas. Quizá te estés preguntando cómo puedes reducir al máximo los riesgos. No solo basta con habilitar firewalls de última generación u otros dispositivos de seguridad, ya que tu inversión sería incompleta. Ninguna de estas medidas combate el punto más débil: las personas. Como dijo una vez Bruce Schneier, experto en seguridad informática, “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”.

Toma nota de estos consejos para concienciar en temas de ciberseguridad a tu plantilla y reduce el nivel de vulnerabilidad del punto más débil de tu red corporativa:

 

1.- No abras ni descargues archivos o aplicaciones de origen no verificado

 

Es muy habitual que algunas personas descarguen ficheros que reciben vía e-mail o instalen aplicaciones desde alguna página web que no es segura. Es una actitud imprudente que puede poner en juego la seguridad de tus archivos y comunicaciones.

 

2.- No envíes información confidencial del trabajo al e-mail personal ni viceversa

 

¿Quién no ha remitido alguna vez algún correo electrónico a su propio e-mail personal desde el correo corporativo? Algunas personas tienen una redirección habilitada para que todo el correo del trabajo se redirija al e-mail personal o a la inversa; es conveniente que desactiven esa función.

 

3.- No ignores los avisos del navegador sobre certificados digitales

 

Hay ocasiones en las que, aunque quieras acceder a un sitio que sabes que es de confianza, el navegador indica que no es fiable. En esos casos es habitual clicar en «Vaya a este sitio web (no recomendado)». En cambio, ¿que ocurre si la página que vas a visitar no es de confianza? Muchas personas ignoran ese aviso ya que no se consideran objetivo del cibercrimen. ¡Error! Cualquiera puede ser víctima de un ciberataque, incluyendo empresas pequeñas y locales, o miembros de la plantilla que realizan tareas mecánicas y sin acceso a información sensible.

 

4.- Usa contraseñas seguras

 

Debido al miedo de muchas personas a olvidar una contraseña compleja, es habitual que opten por claves fáciles de recordar, como 123456, para ingresar al e-mail. El listado de contraseñas previsibles incluye la propia dirección de correo electrónico, el número de teléfono, nombre, fecha de nacimiento… Estas claves corren el riesgo de ser descifradas por cualquier persona que desee robar la información de la empresa. De este modo, es recomendable seguir unas normas básicas para crear una contraseña robusta. Si alguien de tu equipo necesita anotar la clave para recordarla, es importante recordar que no debe dejarla en un sitio a la vista: siempre en un lugar seguro.

 

5.- No dejes las sesiones abiertas en ningún equipo

 

Hay personas que en ocasiones necesitan salir con prisa nada más terminar la jornada laboral. Así, es habitual que dejen todo tal y como estaba, lo que incluye no cerrar la sesión ni apagar el equipo. Habla con tu plantilla y reflexiona en torno a la importancia de la información con la que tratan y evalúa la necesidad de que cierren sus sesiones.

     

6.- Mantén todas las aplicaciones de software y antivirus al día

 

Las actualizaciones del sistema operativo cumplen la función de proteger a nuestro equipo informático de múltiples amenazas. Si el antivirus no se actualiza periódicamente, es incapaz de actuar como cerco de protección entre el peligro procedente del exterior y el dispositivo.

 

7.- No confíes en Wi-Fis públicas

 

Las redes Wi-Fi abiertas son como un soplo de aire fresco cuando no hay otra red disponible; no es extraño que miembros de la plantilla que trabajan en movilidad las utilicen para enviar o recibir tareas. Se trata de una imprudencia que puede poner en juego cuanta información y herramientas estén accesibles a través de ese dispositivo.

 

Descarga tu guía para hacer frente al cibercrimen

     

Es importante estar alerta: lleva un registro de posibles ataques. La formación en materia de ciberseguridad de la plantilla destaca como uno de los objetivos que toda organización debe alcanzar, ya que una persona que sabe defenderse de un ciberataque es un miembro beneficioso para la empresa.

La seguridad de las empresas no se puede garantizar completamente sólo con buenas practicas por parte del equipo humano. Es por eso que es recomendable que cada empresa tome sus propias medidas para reducir al máximo las posibles vulnerabilidades.