Ciberseguridad en el trabajo
Contenidos
La ciberseguridad en el trabajo se ha convertido en una prioridad para las empresas, considerando los riesgos que se corren al estar expuestos a la hiperconectividad. Esto último ha hecho posible la extensión de programas maliciosos conocidos como malware, que una vez dentro de nuestros dispositivos se esparcen velozmente mediante la red, usando el internet y dispositivos de almacenamiento como vías de transmisión.
Actualmente lo que muchos desean es fomentar una cultura de protección de datos tanto a nivel personal como profesional.
En este artículo te presentamos cómo evitar ser víctima de ataques digitales para mantener protegido tu lugar de trabajo.
Peligros latentes
Uno de los principales riesgos a los que hoy día están expuestos las empresas es el hackeo de su información a través de los dispositivos usados por sus trabajadores y de sus propias cuentas.
Esto lo hacen fácilmente, primero violentando las cuentas de correo de quienes dirigen la empresa u organización, así como la de los empleados. Posteriormente ingresan a toda la red. Aunque existen diferentes formas de acceder a los datos que se puedan tener.
Otra forma de hacerlo, es mediante malwares diseñados para este fin, con los que se infectan los equipos para generar ataques generalizados a la red corporativa. Con esto pueden lograr inhabilitar servidores, sitios web, y por supuesto extraer los datos que se tengan.
Medidas para incrementar la ciberseguridad en tu trabajo
Sin importar que lugar ocupes dentro del sitio de trabajo, ya seas el dueño o un empleado, puedes verte afectado por un ataque digital.
El malware tiene como objetivo hacer daño, y perjudicará a todos aquellos que usen los equipos que se encuentren infectados.
Por esta razón, si deseas proteger tus datos y mejorar la ciberseguridad en el trabajo, debes seguir las siguientes recomendaciones:
- En principio es necesario realizar copias de seguridad de todos aquellos archivos y datos de mayor importancia. Con esto garantizamos de que si uno o más dispositivos fallan, la información quedará respaldada. Lo ideal es guardar los backups en distintos espacios de almacenamiento, tanto en dispositivos externos como en la nube.
- Actualiza frecuentemente los navegadores, así como también usa VPN’s o Redes Privadas Virtuales. Por otro lado, es necesario asegurarse de que las páginas web a las que ingreses tengan un candado y usen la extensión https como parte de la dirección. Si bien, esto no significa que tus dispositivos quedaran protegidos en su totalidad, si aporta cierto nivel de protección contra cierto tipo de ataques, tomando en cuenta que los datos pasan de un sitio a otra de manera cifrada,
- De la misma manera que los navegadores, el software de los dispositivos también debe ser actualizado frecuentemente. Esto se debe a que las compañías desarrolladoras reparan fallas y crean nuevas protecciones en cada versión.
- Corrobora la procedencia de tus correos, ya que estos son el medio preferido por los hackers para infectar con virus los equipos. Duda de todo correo en el que se te soliciten datos o te piden que descargues archivos. Además, es importante tener filtros de spam, servicios de autenticación de correos, así como sistemas de escaneo de correos.
- Restringe la permisología para acceder a los dispositivos. Esto significa, que cada empleado podrá ingresar solo a la parte del sistema que realmente requiere. Y no debes olvidar eliminar cada una de las cuentas de usuario que ya no estén activas o cuyos usuarios ya no las necesiten.
- Cerciórate de que todos los dispositivos usados en casa o en el trabajo, tales como móviles, smartwatches, y cualquier otro equipo electrónico conectado a la red estén protegidos con antivirus, cortafuegos y contraseñas.
Ciberseguridad en el trabajo y en el hogar
La conectividad actualmente no solo es en el trabajo, se extiende a nuestro hogar, manteniéndonos conectados todo el día. Esta conectividad es aprovechada por los virus para ser transmitidos de un equipo a otro, lo que pone en peligro infinidad de datos. Debido a esto, es esencial utilizar con responsabilidad el Internet en todos los aspectos en los que se requiera.
Para brindar protección a tu red, lo primero que debes tener presente es a qué eres vulnerable y qué peligros existen. De esta manera podrás es posible conocer cuáles son los riesgos existentes.
Consejos tanto para empresas como trabajadores que realicen trabajo remoto
Personas
- Use autenticación multi-factor para llevar a cabo actividades financieras.
- Renueve constantemente las contraseñas para acceder al wifi. Intente no usar redes inalámbricas públicas, ya que pueden robarle información, incluso pueden borrar sus datos.
- Realice backups o copias de seguridad con cierta periodicidad, valiéndose solo de los medios de almacenamiento que han sido proporcionados por la institución con ese objetivo..
- Evita transferir archivos con información del trabajo a través de medios como drive, Dropbox, Telegram, WhatsApp, correos de dominio gratis, entre otros.
- Asegúrese de salir y cerrar la sesión cuando no se encuentre utilizando el equipo,ya sea en el hogar o fuera de él.
- Cierre sesión cuando no esté usando el dispositivo, tanto en casa como en lugares públicos.
- Actualice periódicamente su sistema operativo con el software de seguridad más reciente liberado por el desarrollador, en caso de que use un dispositivo de su propiedad.
- Instale y actualice constantemente los antivirus, asegurándose de que este sea de un creador confiable para evitar infectarse con malware.
- Trabajar en un espacio apropiado, en el que no sea posible causar daños al equipo o perder información por descuido. Como por ejemplo, por una inadecuada manipulación de comida.
- No descargue o instale componentes o extensiones en su navegador cuya procedencia se desconozca o no se tengan referencias.
- No utilice software de escritorio remoto que no hayan sido verificadas. Estas aplicaciones pueden valerse de puertas traseras para vulnerar el servicio, así como la información de acceso del usuario.
- Priorice el uso del internet, ya que va a conectarse por el mismo canal que otros. Además de asegurarse de que en dichos horarios no sean frecuentes las caídas del servicio.
- Aunque este trabajando desde la comodidad de su hogar, debe tener presente que debe cumplir con los criterios de seguridad establecidos por la empresa, así como con la Ley de protección de datos personales.
Empresas
- Habilitar la autentificación de más de un factor tanto en los correos personales, así como en las cuentas de la empresa. El objetivo es verificar la identidad de quien intente ingresar al correo y otros servicios o programas.
- Utilice vías de comunicación adecuada, como por ejemplo VPN para sus trabajadores y colaboradores en las conexiones y trabajo remoto.
- En caso de necesitar utilizar un servicio en Internet, priorice la seguridad de los datos antes que cualquier eventualidad.
- Es necesario que actualicen el sistema operativo para tener acceso a los más recientes parches de seguridad. De esta manera se evita ser atacado por software malicioso.
- Recuerde tener presente las políticas de privacidad de datos, para evitar propagar información confidencial de la organización.
- Utilice soluciones de almacenamiento seguro. Para ello cuenta con servicios como Drive corporativo y Onedrive, para almacenar archivos de colaboradores.
- Habilite perfiles de navegación para aquellos usuarios SSL/VPN que estén autorizados. Supervise la infraestructura de los servicios de manera frecuente, con la finalidad de detectar movimientos no autorizados.
- Aplique las mínimas validaciones para proteger datos cuando requiera una conexión
- No permita almacenar el nombre de usuario y contraseñas de usuarios vinculados al software de la empresa. Cree políticas de respaldo de información para así evitar daños.
- Establezca políticas para cifrar tanto en el software como en el hardware empleado. Otorgue los privilegios de acceso necesario a cada empleado según lo que requiera para realizar su trabajo.
- Prohibir la utilización de equipos rooteados.
- Utilice aplicaciones para proteger los dispositivos, tale s como Endpoint Detection and Response con el objetivo de administrar de forma integral la política de seguridad de la organización de manera local en los equipos de los trabajadores.
- Asegúrese de tomar medidas de protección en caso de robo o perdida de algún dispositivo, como geolocalización, eliminación de datos a distancia, bloqueo de pantalla, entre otros.
- Las organizaciones y/o empresas deben invertir en la capacitación de sus trabajadores en cuanto a la utilización adecuada de las herramientas tecnológicas.
Móviles
- No transmitir información sensible o privada de la empresa, ni datos bancarios o financieros mediante mensajes de texto.
- Establecer mecanismo de cifrado para la documentación, e implementar la autenticación de usuarios.
- Cerciorarse de que la conexión sea confiable. También, evite conectar el móvil a puertos USB no conocidos.
- Evite la conexión a través de redes WiFi públicas o hotspots. Por otro lado, no instale software que no proceda de fuentes confiables.
- No descargue o instale apps que requieran permisología que pueda poner en peligro datos de localización o acceso a sus contactos, entre otras.
- Realice backups con frecuencia, sincronizándolos con servicios en la nube.
- Actualice con regularidad el sistema operativo del móvil.