Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/whitesy7/public_html/blog/wp-content/themes/Divi/includes/builder/functions.php on line 5689
10 malas prácticas de ciberseguridad en una empresa | WhiteSuit Hacking

Las amenazas cibernéticas se encuentran a la orden del día para cualquier persona, incluso para las empresas. Por ello es importante la concienciación e información a empleados para el uso responsable de los equipos de trabajo. La ciberseguridad en el puesto de trabajo ya es una necesidad urgente para cualquier empresa, grande o pequeña.

Los fallos humanos están detrás de un 80% de los incidentes para la ciberseguridad de la empresa ¿Qué comportamientos (muchos de ellos cotidianos) deben evitarse para minimizar los riesgos de un ciberataque?

Aquí te dejamos un decálogo de errores que afectan a la ciberseguridad de la empresa y que debes tratar de evitar siempre que te conectes a tus equipos en el trabajo:

Uso de dispositivos externos en los equipos de la empresa

Hablamos de dispositivos de memoria externa (USB) que nos llevamos al trabajo desde casa o que se pasan entre los empleados sin haber sido previamente analizados o formateados para prevenir la entrada de malware en los equipos informáticos de la empresa.

La alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

Uso de Redes Sociales en los equipos de la empresa

Otro de los comportamientos cotidianos de los empleados que puede poner en riesgo la ciberseguridad de la empresa: el acceso a sus perfiles en redes sociales, la lectura de los mensajes o la descarga de archivos, de procedencia no verificada, desde sus cuentas en Facebook, Twitter, Instagram.

De la misma manera, la publicación de imágenes o información relativa al día del trabajo, muy habitual en algunos empleados, puede ofrecer valiosas pistas a los ciberdelincuentes.

Mal uso dispositivos móviles corporativos

El móvil se ha convertido en una de las principales preocupaciones para la ciberseguridad de la empresa. Incorporar al smartphone correos de la empresa y, por ejemplo, conectarse desde redes Wifi públicas puede poner al alcance de todos datos sensibles de clientes y de la organización.

De la misma manera, el uso de servicios de mensajería instantánea y compartir archivos puede provocar el ‘hackeo’ del smartphone en el que, recuerda, almacenas claves y datos de la empresa y de tus clientes.

Ausentarse sin bloquear equipos o cerrar sesión

Hacer una pausa y abandonar el puesto de trabajo exige que tengamos configurados los sistemas de bloqueo automático de los equipos de la empresa para, de esta manera, evitar que cualquiera pueda utilizarlos.

Estos sistemas de bloqueo deben ir protegidos por contraseñas robustas, nada de ‘1234’ o similares.

De la misma manera, el proceso de apagado de los equipos no debe basarse en un simple botonazo (algo muy habitual), sino que debe cerrarse sesión en todos y cada uno de los programas que se estuvieran utilizando.

Descarga sin control desde correos personales o corporativos

El correo electrónico sigue siendo la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa.

Es recomendable no acceder al correo personal en el ordenador del trabajo, pero tanto si se hace como si se accede al mail corporativo cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad del antivirus corporativo o de las opciones gratuitas que existen en Internet.

Subir archivos a la Nube sin cifrar

Antes te hemos indicado que la Nube es una buena opción para evitar el uso de dispositivos externos que pueden estar infectados y poner en riesgo la ciberseguridad de la empresa.

Tanto si los servicios de Cloud que utilizas con gratuitos, como si son corporativos, cualquier información sensible o que contenga datos de la empresa o de los clientes debe contar con las medidas mínimas de precaución, entre las que se incluye el cifrado de las carpetas que los contienen.

Mala gestión de contraseñas y de permisos

En este punto la responsabilidad es compartida entre empresarios y empleados.

Los permisos para el acceso a determinados documentos o para la descarga de programas no pueden estar al alcance de todos y usarse sin control.

Una de las asignaturas pendientes en materia de ciberseguridad de las empresas es establecer mecanismos de control de acceso para los empleados que deben evitar el uso de contraseñas como la de administrador para acceder a programas o correos.

Ausencia de copias de seguridad del trabajo

Se ha convertido en una de las tareas básicas para cualquier empleado y debe ser una práctica habitual en el día a día de la empresa.

El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de los datos en caso de incidente informático.

Envío de correos masivos a clientes

Puede ser para una campaña de marketing o una comunicación para varios usuarios, pero es otro de los factores de riesgo para la ciberseguridad de la empresa.

En muchas ocasiones se envían mails en los que figuran los correos de una lista abierta de clientes lo que compromete la privacidad de sus datos, un descuido imperdonable para una empresa que, ante todo, debe velar por la privacidad de sus usuarios.

No informar de incidentes o problemas con los equipos

Ya sea por miedo a represalias o por falta de información sobre las posibles consecuencias de una mala decisión, en muchas ocasiones los avisos de seguridad o los incidentes en los equipos informáticos no se comunican a los responsables de la empresa lo que deja la puerta abierta y un tiempo muy valioso a los ciberdelincuentes.