Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ciberseguridad para empleados. Protege tu trabajo con estos 10 sencillos hábitos

Fecha de publicación 10/12/2024
Autor
Isabel Bermejo de la Parte (INCIBE)
Trabajadores en un oficina

La ciberseguridad es una prioridad en cualquier organización, pero, además, es una responsabilidad compartida que requiere de la participación activa de todos los miembros. Los empleados son la primera barrera de defensa que tienen las empresas. Desempeñan un papel crucial en la prevención de incidentes de seguridad, desde el uso de contraseñas robustas hasta la detección de correos sospechosos, cada pequeño hábito contribuye significativamente a proteger el negocio.

En este artículo se presenta un decálogo con diez prácticas claves, que todo empleado debe adoptar para fortalecer un entorno laboral ciberseguro de forma sencilla.

  1. Contraseñas. Emplea contraseñas robustas (combinaciones de letras, números y símbolos) y únicas para los diferentes servicios. Habilita la autenticación en dos pasos (2FA) siempre que sea posible para una protección adicional. Si te resulta complicado gestionarlas, considera un gestor de contraseñas.
  2. Bloqueo de sesión. Dejar tu ordenador o móvil sin vigilancia equivale a dejar tu oficina abierta. Bloquea tu pantalla con una contraseña o patrón cuando te ausentes, incluso por unos minutos. Evita que terceros accedan a información sensible.
  3. Mesas limpias. La regla de "mesas limpias" asegura que la información sensible esté protegida y fuera del alcance de ojos curiosos. Evita dejar documentos confidenciales a la vista. Esta debe manejarse con discreción y almacenarse en lugares seguros.
  4. Dispositivos extraíbles. Los pendrives y discos externos pueden ser una puerta de entrada para malware. Asegúrate de que estén autorizados por las políticas de la empresa y escanéalos con un antivirus antes de abrirlos.
  5. Borrado y eliminación de información. La información tiene un ciclo de vida. Cuando finalice, no basta con eliminar archivos o tirarlos a la papelera. Asegúrate de utilizar métodos seguros para destruirla, ya sea a través de herramientas de borrado digital o trituradoras de papel para documentos físicos confidenciales.
  6. Wifi. Usa conexiones seguras. Prioriza conectarte a Internet a través de redes privadas o los datos móviles de tu dispositivo. Acceder a redes Wi-Fi públicas sin las medidas de protección adecuadas con es peligroso y puede exponer tus datos.
  7. Ingeniería social.  Los ciberdelincuentes pueden intentar engañarte y manipularte con técnicas de ingería social. Utilizan fraudes tipo phishing (correos fraudulentos), vishing (llamadas falsas) y smishing (mensajes de texto maliciosos) que solicitan información personal o financiera. Aprende a identificar estas amenazas y actúa con precaución para evitarlas. Protégete.
  8. Adjuntos correo electrónico. Desconfía de correos electrónicos con adjuntos o enlaces que no esperabas recibir. Verifica siempre el remitente antes de abrir cualquier archivo o hacer clic en un enlace sospechoso.
  9. Aplicaciones. Revisa la política de aplicaciones de la empresa, y en caso de que fuera necesario y esté autorizado, descarga software o aplicaciones únicamente desde fuentes legítimas, páginas verificadas o markets oficiales. Esto reduce significativamente el riesgo de instalar programas maliciosos.
  10. Políticas internas. Las empresas tienen procedimientos y normativas específicas para la protección de sus activos digitales y para protegerse contra ciberataques. Familiarízate con ellas y sigue las instrucciones para garantizar un entorno digital seguro en tu trabajo.

Adoptar estas buenas prácticas en el día a día es un paso clave para mantener segura la información de la empresa y prevenir incidentes de ciberseguridad, aunque la clave principal para evitar sufrir un ataque de seguridad es la prevención y uso del sentido común. Recuerda que la formación y la concienciación son herramientas esenciales para reforzar la defensa de cualquier organización. 

Descargar: decálogo ciberseguridad empleados

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).