7 claves de la ciberseguridad

Aunque la inversión en seguridad informática es un punto que todo empresario tiene en cuenta, a veces se pasa por alto que una parte importante de los ataques se deben a que son los propios empleados quien, en su desconocimiento, «abren la puerta» de par en par a los ciberdelincuentes, que entran de forma  franca desde los equipos de los propios trabajadores.

Es el caso de lo sucedido con el último ataque masivo del malware WannaCry, un ransomware que se coló en multitud de empresas desde el correo de sus empleados. Es por este motivo que se hace necesario, además de reforzar los aspectos de seguridad de la propia tecnología, la formación con nociones básicas de los trabajadores para evitar que sean víctimas de estos ataques y, por extensión, que la empresa sufra las consecuencias. Sólo actuando en ambos ámbitos, tecnología y personas, se puede asegurar una cobertura, que aunque no infalible, sí más robusta.

1. Precaución

Los empleados deben estar completamente informados de los posibles peligros que pueden encontrarse y ser conscientes de los riesgos que deben evitar. Saber reconocer las situaciones sospechosas se hace imprescindible.

2. Archivos resguardados

Aunque pueda parecer obvio, los archivos de trabajo deben estar a buen recaudo. Decidir dónde se almacenan es una decisión que debe tomar el equipo de seguridad de la empresa: en la nube o en sistemas de organización local, la clave está en que haya un protocolo claro y definido y que los empleados se adapten a él.

3. Correo protegido

Cada vez más amenazas tienen como puerta de entrada el correo electrónico y, en este sentido, es necesario prestarle especial atención. Esto no sólo afecta a las contraseñas utilizadas, sino tambien al uso que se hace de la herramienta, que debe centrarse exclusivamente en el ámbito profesional. Así mismo, los usuarios deben ser precavidos con los correos que contengan archivos adjuntos y links externos, que son aquellos elementos que pueden ser fuente de infección.

4. Software autorizado

La autogestión del ordenador de trabajo no es una buena idea. Cualquier instalación debería contar con la supervisión y aprobación por parte del equipo IT. Obviamente, el software debería proceder de fuentes fiables y autorizadas.

5. Navegación profesional

Los empleados deben limitar el uso de su ordenador de trabajo para cuestiones profesionales, y esto incluye la navegación por Internet, que debería acotarse exclusivamente al desempeño laboral.

6. Preguntar ante las dudas

Si un empleado tiene dudas o se encuentra ante cualquier situación no común (como puede ser un correo fuera de lugar, un link que parece extraño, etc), el equipo IT debe estar disponible para resolverlo.

7. Sentido común

Puede parecer un consejo banal, pero de todos los expuestos hasta ahora es el más importante. La sensatez en las prácticas diarias, actuando de forma sensata y con traquilidad ante cualquier situación, es la piedra angular para evitar el éxito de los ciberataques.

Ontek Care, siéntase seguro.

Una solución especialmente interesante es confiar la gestión de la seguridad en expertos que, además de asegurar una tecnología disponible y sin complicaciones, le permitirá centrarse en su núcleo de negocio. Este servicio se ofrece tanto de forma automatizada como, para un mayor alcance y detalle, gestionada.

Descúbralo en la solución “Gestión de la Tecnología” o pídanos más información mediante este formulario:

Noticias relacionadas