En el Día Europeo de las Pymes, aprende a proteger tu puesto de trabajo
En la actualidad, aventurarse a emprender, bien como autónomo o a través de una pyme o startup, no resulta tarea fácil. Por este motivo, cada 12 de mayo se celebra el Día Europeo de las Pymes, día orientado a ensalzar la labor de la pequeña y mediana empresa, que en España, conforma la mayor parte del tejido industrial, ya que el número de grandes compañías (que por definición son aquellas que cuentan con al menos 250 asalariados), es mucho menor que la dupla formada por autónomos sin asalariados y Pymes propiamente dichas.
Según los datos del Ministerio de Trabajo, Migraciones y Seguridad social, hasta Diciembre de 2018, el número de empresas inscritas en la Seguridad Social era de 2.896.900, siendo únicamente 4.697 consideradas grandes empresas:
Teniendo en cuenta estas cifras, se debe poner en valor la importancia que tienen los emprendedores en la economía española, donde la ciberseguridad debe jugar un papel fundamental y convertirse en un factor diferencial a la hora de generar confianza y por lo tanto, captar y fidelizar clientes y en consecuencia, obtener mayores beneficios.
Aprovechando el Día Europeo de las Pymes, queremos dejarte 12 medidas de ciberseguridad de carácter organizativo que te ayudarán proteger el puesto de trabajo de cualquier empleado:
- Es obligatorio mantener la confidencialidad de la información a la que el trabajador accede desde su puesto de trabajo. Para ello, es muy recomendable disponer de una política de clasificación de la información y un control de acceso a la misma, de tal manera que se regule quién accede a qué información.
- Notifica cualquier incidente de seguridad relacionado con el puesto de trabajo (alertas por virus o malware, correos electrónicos sospechosos, borrado accidental de ficheros, pérdida de dispositivos móviles, etc.).
- No publiques, compartas o apuntes en documentos u otros soportes las contraseñas de seguridad, ya que se trata de información confidencial, personal e intransferible.
- Si vas a ausentarte de tu puesto de trabajo, bloquea la sesión.
- Limita el uso de servicios en la nube y siempre bajo una política que regule los servicios cloud.
- Haz un uso adecuado de los medios de almacenamiento extraíble. Para garantizarlo, se seguirán las pautas que marque la política de almacenamiento en dispositivos extraíbles.
- No alteres la configuración de tu equipo, ni instales aplicaciones que no estén autorizadas. Estas acciones deberán regularse a través de una política de aplicaciones permitidas, evitará correr riesgos innecesarios y sanciones económicas derivadas del uso de software pirata o adquirido de forma fraudulenta.
- Respeta la política de mesas limpias. Revisa que tu mesa de trabajo se encuentra despejada sin documentación confidencial, ni dispositivos extraíbles al alcance de cualquiera.
- Destruye aquella documentación que no vayas a utilizar. Asegúrate de hacerlo a través de mecanismos seguros.
- Sé muy cuidadoso. No abandones documentación en impresoras y escáneres.
- A la hora de utilizar Internet y el correo corporativo, que sea bajo las normas que indican la política de uso del correo electrónico, y siempre de manera responsable.
- Respeta las normas de la empresa en cuanto el uso de dispositivos personales en el ámbito laboral. Para regular lo que se conoce como BYOD (Bring Your Own Device), se deberá contar con una política que establezca unas medidas de seguridad de cara a proteger la información corporativa, confidencial y sensible.
Respetar las normas de seguridad de una organización será fundamental para proteger su principal activo, la información, con independencia de que sea grande, mediana o pequeña. Contratos en los que figuran datos personales o financieros, presupuestos a particulares o empresas, facturas, etc., son datos que puede manejar desde un simple autónomo hasta un Departamento Contable o Financiero de una multinacional. En cualquier caso, se trata de información, y por lo tanto se deberá proteger debidamente.
Si quieres que tu negocio gane en competitividad y cuente con una buena reputación, implementa ciberseguridad.