Como ya se termina el mes de la Concienciación en Ciberseguridad, queremos recordarte que los problemas cibernéticos nos afectan durante todo el año. Por eso, hoy queremos hablarte de una serie de buenas prácticas que puedes llevar a cabo en tu puesto de trabajo.
¿Por qué tienes que preocuparte por la ciberseguridad, aunque no seas el responsable de la misma? Porque, aunque no trabajes en el departamento informático, la ciberseguridad sigue siendo parte de tu trabajo, y si algo sale mal por tu culpa, puede que te hagan responsable de ello.
Lo que mejor puedes hacer si trabajas en una gran corporación es seguir las normas del departamento informático de la empresa. Si se trata de una pequeña empresa que no cuenta con un departamento TI interno ni con ningún asesor, igualmente debes preocuparte por la ciberseguridad. Tenemos algunos consejos que debes seguir y compartir con el resto del personal.
No anotes las contraseñas
Sabemos que todos están pendientes de muchas cosas en el trabajo, y que tener una contraseña segura y diferente para cada producto y servicio es difícil de recordar. No obstante, usar la misma contraseña para todo o escribirla en un papel que pueda ver todo el mundo es un buen modo de comprometer la seguridad de tu empresa y tus propios datos personales.
¿Qué puedes hacer? Usar un gestor de contraseñas que genere contraseñas seguras y las recuerde por ti. Hay muchas opciones y nosotros contamos con una que es gratis.
Usa bien el Wi-Fi
No importa en qué industria trabajes, seguramente hayas trabajado fuera de tu oficina. Hoy, el WiFi parece una necesidad, desde gasolineras hasta cafeterías y aeropuertos cuentan con una conexión de este tipo porque a todos nos gusta el WiFi gratis, ¿verdad?
Cierto. Pero la popularidad tiene un precio y los usuarios que se conecten a puntos de acceso WiFi deben tener mucho cuidado para así no caer en una trampa.
Si te conectas a un WiFi gratuito, asegúrate de que la red en cuestión es genuina. El proveedor tendrá un cartel con los datos de acceso en la pared, también puedes preguntar a algún trabajador. Comprueba bien la ortografía y no te dejes engañar y, si te vas a conectar al WiFi, usa la VPN de tu empresa y evita hacer trabajo delicado y transacciones financieras. Si tu empresa no tiene su propia VPN, utiliza Secure Connection.
Por otra parte, el WiFi de tu empresa también puede ser un objetivo. Las grandes empresas con departamentos informáticos tienen experiencia en proteger el WiFi, pero igualmente preferimos dejar unos consejos para las más pequeñas:
- Protege la red con una contraseña segura.
- Concede acceso a la red solo a quien lo necesite.
- Configura una red de invitados si tienes muchos visitantes y limita el acceso a tu infraestructura crítica.
No uses cualquier memoria USB
¿Qué harías si te encontraras una memoria USB en el estacionamiento de tu oficina?
Por desgracia, con una investigación se demostró que muchos lo conectarían a sus computadoras, lo que es una mala noticia para las empresas. Una memoria USB puede ser tentadora porque nunca se sabe lo que puede contener; puede ser malware capaz de causar graves daños a la red de tu empresa o a tu dispositivo físico.
Cuidado con el phishing
Uno de los trucos que usan los delincuentes para entrar en las redes corporativas es suplantar el correo electrónico de un remitente legítimo. Ninguna empresa, sea grande o pequeña, es inmune al phishing; algunas de las mejores han sido víctimas.
Si trabajas en una empresa pequeña, puede que pienses que no eres un objetivo, pero tu información y el acceso a la información de tus clientes pueden ser algo jugoso. A los delincuentes les encanta hacerse con información de carácter personal almacenada en los registros de clientes porque pueden venderla o intercambiarla en los lugares oscuros de Internet. ¿Cómo puedes evitarlo? Muy fácil: Piénsalo dos veces antes de hacer click.
¿Qué deberías tener en cuenta?
- ¿Es un enlace inofensivo? Comprueba todos los enlaces antes de hacer click. Pon el cursor sobre cada uno para ver la URL y busca cualquier error ortográfico o irregularidad. Si no estás del todo seguro, abre una nueva pestaña en el navegador e introduce la URL manualmente.
- ¿El mensaje incluye un archivo adjunto? Aunque el mensaje parezca legítimo, hay que tener cuidado con los mensajes y los adjuntos porque podrían haber hackeado al remitente.
- ¿El mensaje parece razonable y legítimo? Ten cuidado incluso con los mensajes internos provenientes de tu propia oficina. No es difícil crear una nota falsa que se parezca a una de verdad (como las de autorización de pagos), aunque en estas suele haber fallos ortográficos y de sintaxis que levantan las sospechas.
Haz copias de seguridad de la información importante
El ransomware sigue estando presente en Internet. Cuando un delincuente impide que una víctima pueda acceder a su información, estas suelen entrar en pánico y pagan el rescate para desbloquear sus datos. Las empresas no son inmunes a esto, más bien al contrario: son grandes objetivos porque están dispuestas a pagar más que un usuario medio para recuperar sus archivos. La reciente epidemia de WannaCry es un buen ejemplo de ello.
Lo bueno de todo esto es que puedes inmunizarte contra el ransomware haciendo algo que deben hacer todas las empresas: copias de seguridad. Si no sueles hacer copias de seguridad y te infecta un ransomware, estarás a merced de los ciberdelincuentes, aunque también puedes probar suerte con alguna de las herramientas de No More Ransom. Pero si tienes copias de seguridad, simplemente debes restaurar los datos y continuar con tu trabajo como si nada hubiera sucedido.
¿Estás haciendo copias de seguridad de los datos de tu oficina? Start-ups oficinas en casa y pequeñas empresas, ¿están guardando copias de su información? Si no es así, ya es hora de que empiecen a hacerlo, su empresa puede depender de ello. Pueden programar la realización de copias de seguridad con Kaspersky Small Office Security.
Consejo extra: Seguridad física
Si trabajas en una oficina física, siempre debes tener en cuenta el factor humano, como, por ejemplo, el perímetro del edificio. El personal del edificio y los empleados hacen mucho para que los puestos de trabajo sean seguros. Sin embargo, todos los trabajadores de una oficina deben comprometerse con la seguridad de los demás. Si ves a alguien que no reconoces en la oficina o tratando de entrar, no dudes en hacerle una pregunta o en alertar a la seguridad del edificio sobre un posible intruso.
No sería la primera vez que un delincuente intente acceder a una oficina para cometer un delito, sea físico o cibernético.
Sé cauto y asegúrate de compartir estos consejos con tus compañeros de trabajo.
Consejos básicos de ciberseguridad para tu puesto de trabajo
Tweet