Evitando riesgos de ciberseguridad desde el puesto de trabajo
Fuga de datos, pérdida de información confidencial, infecciones por malware o deslices en el uso del correo electrónico o las redes sociales son algunos de los riesgos a los que nos enfrentamos en el puesto de trabajo. Es importante conocer las situaciones más comunes que se dan en la empresa, relacionadas con la seguridad del entorno de trabajo de los empleados para poder así minimizar el riesgo de fuga o pérdida de datos.
Veamos a continuación cuales son los escenarios más comunes que nos podemos encontrar:
- Malas prácticas, no todas las fugas de datos son malintencionadas, de hecho, la gran mayoría se producen en el puesto de trabajo de un empleado como consecuencia de malas prácticas al usar las herramientas a su disposición. Concienciar e insistir en el uso seguro de las mismas es siempre la mejor apuesta de cara al empleado. Implanta un plan integral de formación mediante el Kit de concienciación.
- Correo electrónico, muchas de las aplicaciones de gestión del correo electrónico, tienen activada la función de autocompletar la dirección del destino, lo que puede provocar el envío accidental de información a destinatarios incorrectos.
- Redes sociales, son el arma de doble filo para las empresas, por un lado aumentan la proyección de la imagen corporativa y por el otro ese aporte extra de información acerca de nuevos proyectos o clientes puede suponer la fuente de información perfecta para que se pongan en marcha ataques de ingeniería social por parte de los ciberdelincuentes.
- Ingeniería social, Ingeniería social, aquellos empleados con menos conocimientos tecnológicos y más despreocupados por su entorno laboral son los más vulnerables, convirtiéndose en el objetivo principal de los ciberatacantes, como puerta de entrada a la empresa. Concienciar nuevamente al empleado y revisar y reforzar las medidas de seguridad en su puesto de trabajo, ayudaran a evitar futuros incidentes de seguridad.
- Ransomware es el malware que está de moda y que está provocando grandes daños a las empresas. Cifra o deja inaccesible la información y pide un rescate para liberarla. Es importante conocerlo y estar prevenido ante una posible infección, aplicando las medidas oportunas para evitar la pedida de información.
- Uso de dispositivos personales. La utilización de los teléfonos móviles, ordenadores o tablets de uso personal en el ámbito empresarial, lleva asociada una serie de problemas relacionados con la seguridad. Generalmente, estos dispositivos no tienen los controles y protecciones necesarios para trabajar en un entorno corporativo, es necesario definir y limitar su uso y advertir a los empleados de los riesgos de seguridad en su utilización.
¿Qué podemos hacer?
Vistos los escenarios anteriores, es lógico preguntarse cómo podemos evitar los riesgos y cuáles son las medidas de seguridad que podemos aplicar para proteger el puesto de trabajo.
Pero también podemos prestar atención a la aplicación de algunas de estas medidas de bajo coste de implantación y mantenimiento:
- Obligación de mantener la confidencialidad en relación con cualquier información a la que el empleado tenga acceso durante su trabajo en la empresa, de manera indefinida.
- Obligación de notificar cualquier incidente de seguridad relacionado con el puesto de trabajo, ya sea en la propia empresa o en el exterior
- La prohibición de publicar o compartir contraseñas.
- Obligación de bloquear la sesión al ausentarse del puesto de trabajo.
- Limitación en el uso de servicios de almacenamiento online.
- Realización de un uso adecuado de los medios de almacenamiento extraíble.
- Prohibición de la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
- Obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral (política de mesas limpias).
- Obligación de destruir la documentación mediante mecanismos seguros.
- Obligación de no abandonar documentación en las impresoras o escáneres
- Normativa de utilización de Internet y el correo electrónico corporativo.
- Normativa de utilización de dispositivos personales.
Las medidas organizativas vistas anteriormente deben complementarse con medidas técnicas por parte de los departamentos de informática de las empresas. Para revisar que cumples todo puedes seguir el checklist de la Política de protección del puesto de trabajo.
¡Pero, recordemos! concienciar al empleado en materia de ciberseguridad, es la mejor manera de ahorrar tiempo y costes a la empresa.
Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.