Todas las grandes empresas invierten en proteger la seguridad de sus datos y comunicaciones. Sin embargo, a veces los amigos de lo ajeno se cuelan por su eslabón más débil: los empleados. Eso fue justo lo que pasó con WannaCry: el 'ransomware' infectó a varias grandes empresas e instituciones a través de los equipos de sus propios trabajadores.
Es por eso que, desde hace tiempo y más aún a raíz de WannaCry, las grandes y medianas empresas de nuestro país no solo están reforzando sus medidas neurálgicas de ciberseguridad, sino también formando a sus empleados para evitar ser víctimas de nuevos ataques.
Pero si los trabajadores de una empresa no son expertos en ciberseguridad, ¿de qué manera se les pueden dar unas nociones básicas en este sentido? ¿Cuál debe ser el 'modus operandi' para evitar ciberataques? El esqueleto básico parte de siete claves: todas ellas, actuando de manera conjunta, ayudarán a cualquier empresa, independientemente de su tamaño, a asentar las bases de su ciberseguridad.
1.- Precaución
No se trata de sembrar el miedo entre los empleados, ni mucho menos, pero sí de que sean conscientes de los posibles peligros a los que se enfrenta una compañía y de los presumibles riesgos que conviene evitar. Un empleado no formado se expone al miedo en sus comunicaciones; uno formado, sin embargo, sabrá cómo actuar ante cualquier situación sospechosa.
2.- Los archivos, a buen recaudo
Puede parecer una obviedad, pero conviene recordarlo: los archivos con los que se trabaje deben estar a muy buen recaudo. ¿Dónde? Aquí entra el debate: hay empresas que optan por almacenarlos en la nube; otras, sin embargo, prefieren sistemas de organización local. La clave en este sentido es que, sea donde sea, haya un protocolo claro y definido. Deberá ser la empresa la que, de manera conjunta con su equipo de seguridad, decida dónde y cómo se almacenan los archivos. Una vez establecido dicho sistema, los empleados se adaptarán a él.
3.- El correo, protegido
A menudo, el correo electrónico suele ser la primera y más sencilla puerta de entrada para todo tipo de virus y archivos infectados, con lo que conviene extremar la seguridad. Esto no sólo afecta a las contraseñas utilizadas, sino también a la actividad dentro del propio correo, que siempre debe ser usado de manera exclusivamente profesional. Además, los empleados deben ser precavidos ante aquellos 'emails' que contengan archivos adjuntos o que incluyan 'links' externos. Si alguien tiene dudas antes de pinchar sobre un enlace, será mejor que lo ponga en conocimiento del equipo de ciberseguridad.
4.- Solo programas autorizados
En ocasiones, los usuarios más avanzados tecnológicamente suelen pecar de mayor permisividad a la hora de gestionar su propio ordenador del trabajo. Sin embargo, cualquier programa o aplicación debe contar con la supervisión y aprobación pertinentes. Si un empleado necesita un programa o herramienta concretos, el equipo informático de la compañía será el encargado de dar el visto bueno y proceder a la instalación, que siempre procederá de fuentes fiables y autorizadas.
5.- Navegación profesional
Por lo general, cuando estamos navegando desde el móvil o nuestro ordenador particular, no solemos tomar todas las medidas posibles de seguridad. Si esto es un riesgo en nuestra parcela personal, aún más lo es en lo laboral. Siempre que se haga uso del ordenador de la empresa, el empleado debe limitar su navegación a los sitios relacionados directamente con su desempeño laboral.
6.- Lo esencial: sentido común
Es el consejo más genérico, pero también el más importante. Para que una empresa pueda evitar ciberataques, es fundamental que conciencie a sus empleados de recurrir al sentido común en sus prácticas diarias, actuando con tranquilidad y sensatez ante cualquier situación. En caso de duda, el equipo de ciberseguridad debe estar disponible y organizado para apagar cualquier posible fuego antes siquiera de que se produzca.
Disponemos de profesionales en el sector de seguridad que puede realizar una auditoría de su red
LLÁMENOS AL 91 650 10 68 o por mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.