5 consejos de ciberseguridad para tu puesto de trabajo

31 Oct 2017

¿Por qué tienes que preocuparte por la ciberseguridad, aunque no seas el responsable de la misma? Porque, aunque no trabajes en el departamento informático, la ciberseguridad sigue siendo parte de tu trabajo, y si algo sale mal por tu culpa, puede que te hagan responsable de ello.

 

Lo mejor que puedes hacer si trabajas en una gran empresa es seguir las normas del departamento informático de la empresa. Si trabajas en una pequeña empresa que no cuenta con un departamento TI interno ni con ningún asesor, igualmente debes preocuparte por la ciberseguridad. Tenemos algunos consejos que debes seguir y compartir con el resto del personal.

No anotes las contraseñas

Sabemos que tienes que estar pendiente de muchas cosas en el trabajo, y que tener una contraseña segura y diferente para cada producto y servicio es difícil de recordar. No obstante, usar la misma contraseña para todo o escribirla en un papel que pueda ver todo el mundo es un buena forma de comprometer la seguridad de tu empresa y tus propios datos personales.

¿Qué puedes hacer? Usa un gestor de contraseñas que genere contraseñas seguras y las recuerde por ti. Hay muchas opciones y nosotros contamos con una que es gratis.

Usa bien el wifi

No importa en qué sector trabajes, seguramente habrás trabajado fuera de tu oficina. Hoy, el wifi parece una necesidad, desde gasolineras hasta cafeterías y aeropuertos cuentan con una conexión de este tipo porque a todos nos gusta el wifi gratis, ¿verdad?

Cierto. Pero la popularidad tiene un precio y los usuarios que se conecten a puntos de acceso wifi deben tener mucho cuidado para no caer en una trampa.

Si te conectas a un wifi gratuito, asegúrate de que la red en cuestión es auténtica. El proveedor tendrá un cartel con los datos de acceso en la pared, también puedes preguntar a algún trabajador. Comprueba bien la ortografía y no te dejes engañar y, si te vas a conectar al wifi, usa la VPN de tu empresa y evita realizar transacciones financieras. Si tu empresa no tiene su propia VPN, utiliza Secure Connection.

Por otra parte, el wifi de tu empresa también puede ser un objetivo. Las grandes empresas con departamentos informáticos tienen experiencia en proteger el wifi, pero igualmente preferimos dejar unos consejos para las más pequeñas:

  1. Protege la red con una contraseña segura.
  2. Concede acceso a la red solo a quien lo necesite.
  3. Configura una red de invitados si tienes muchos visitantes y limita el acceso a tu infraestructura crítica.

No uses cualquier memoria USB

¿Qué harías si encontraras una memoria USB en el aparcamiento de tu oficina?

Por desgracia, con una investigación se ha demostrado que muchos lo conectarían a sus ordenadores, lo que es una mala noticia para las empresas. Una memoria USB puede ser peligrosa porque nunca se sabe lo que puede contener; puede ser malware capaz de causar graves daños a la red de tu empresa o a tu dispositivo físico.

Cuidado con el phishing

Uno de los trucos que usan los delincuentes para entrar en las redes corporativas es suplantar el correo electrónico de un remitente legítimo. Ninguna empresa, sea grande o pequeña, es inmune al phishing; algunas de las mejores han sido víctimas.

Si trabajas una empresa pequeña, puede que pienses que no eres un objetivo, pero tu información y el acceso a la información de tus clientes pueden ser algo jugoso. A los delincuentes les encanta hacerse con información de carácter personal almacenada en los registros de clientes porque pueden venderla o intercambiarla en los lugares oscuros de Internet. ¿Cómo puedes evitarlo? Muy fácil: Piénsalo dos veces antes de hacer clic.

¿Qué deberías tener en cuenta?

  1. ¿Es un enlace inofensivo? Comprueba todos los enlaces antes de hacer clic. Sitúa el cursor sobre cada uno para ver la URL y busca cualquier error ortográfico o irregularidad. Si no estás del todo seguro, abre una nueva pestaña en el navegador e introduce la URL manualmente.
  2. ¿El mensaje incluye un archivo adjunto? Aunque el mensaje parezca legítimo, hay que tener cuidado con los mensajes y los adjuntos porque podrían haber hackeado al remitente.
  3. ¿El mensaje parece razonable y legítimo? Ten cuidado incluso con los mensajes internos provenientes de tu propia oficina. No es difícil crear una nota falsa que se parezca a una de verdad (como las de autorización de pagos), aunque en estas suele haber fallos ortográficos y de sintaxis que levantan sospechas.

Haz copias de seguridad de la información importante

El ransomware sigue estando presente en Internet. Cuando un delincuente impide que una víctima pueda acceder a su información, estas suelen entrar en pánico y pagan el rescate para desbloquear sus datos. Las empresas no son inmunes a esto, más bien al contrario: son grandes objetivos porque están dispuestas a pagar más que un usuario medio para recuperar sus archivos. La reciente epidemia de WannaCry es un buen ejemplo de ello.

Lo bueno de todo esto es que puedes inmunizarte contra el ransomware haciendo algo que deben hacer todas las empresas: copias de seguridad. Si no sueles hacer copias de seguridad y te infecta un ransomware, estarás a merced de los ciberdelincuentes, aunque también puedes probar suerte con alguna de las herramientas de No More Ransom. Pero si tienes copias de seguridad, simplemente debes restaurar los datos y continuar con tu trabajo como si nada hubiera sucedido.

¿Estás haciendo copias de seguridad de los datos de tu oficina? Start-ups, y pequeñas empresas, ¿estáis guardando copias de vuestra información? Si no es así, ya es hora de que empecéis a hacerlo, vuestra empresa puede depender de ello. Podéis programar la realización de copias de seguridad con Kaspersky Small Office Security.

Consejo extra: Seguridad física

Si trabajas en una oficina física, siempre debes tener en cuenta el factor humano, como, por ejemplo, el perímetro del edificio. El personal del edificio y los empleados hacen mucho para que los puestos de trabajo sean seguros. Sin embargo, todos los trabajadores de una oficina deben comprometerse con la seguridad de los demás. Si ves a alguien que no reconoces en la oficina o tratando de entrar, no dudes en hacerle una pregunta o en alertar a la seguridad del edificio sobre un posible intruso.

No sería la primera vez que un delincuente ha intentado acceder a una oficina para cometer un delito, sea físico o cibernético.

Sé cauto y asegúrate de compartir estos consejos con tus compañeros de trabajo.

Recuerda que en Kaspersky Lab tenemos unos programas de formación llamados Kaspersky Security Awareness.