{"id":25569,"date":"2021-07-01T13:46:07","date_gmt":"2021-07-01T11:46:07","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25569"},"modified":"2022-10-05T10:05:06","modified_gmt":"2022-10-05T08:05:06","slug":"security-awareness-basic-instruction","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/security-awareness-basic-instruction\/25569\/","title":{"rendered":"Gu\u00eda de seguridad de la informaci\u00f3n para nuevos empleados"},"content":{"rendered":"

Cualquier gu\u00eda de seguridad de la informaci\u00f3n puede ayudar a reducir al m\u00ednimo los errores en esa \u00e1rea; sin embargo, escribir una desde cero es todo un desaf\u00edo. Por este motivo hemos desarrollado un plan general: una gu\u00eda b\u00e1sica a la que puedes a\u00f1adir aspectos espec\u00edficos de tu empresa, as\u00ed como sus reglas y reglamentos. En nuestra opini\u00f3n, se trata de una base estandarizada que incluye lo necesario y solo le falta algo de personalizaci\u00f3n. Una vez que la hayas adaptado a tus necesidades y caracter\u00edsticas, no basta con archivarla: Mu\u00e9strasela a todas las nuevas incorporaciones y comp\u00e1rtela con el resto del personal.<\/p>\n

Puedes obtener el pdf descargable con la Gu\u00eda de Seguridad de la Informaci\u00f3n para Nuevos Empleados aqu\u00ed.\u00a0<\/strong><\/a><\/p>\n

El acceso a los sistemas y servicios corporativos<\/h2>\n
    \n
  1. Utiliza contrase\u00f1as seguras<\/a> para todas las cuentas (con una extensi\u00f3n de al menos 12 caracteres), que no incluya palabras del diccionario, pero s\u00ed caracteres especiales y n\u00fameros. Los atacantes podr\u00edan forzar con facilidad las contrase\u00f1as simples.<\/li>\n
  2. Genera una contrase\u00f1a \u00fanica para cada cuenta. Si reutilizas las contrase\u00f1as<\/a>, la filtraci\u00f3n en un servicio podr\u00eda acabar por comprometer al resto.<\/li>\n
  3. Mant\u00e9n las contrase\u00f1as en secreto<\/a>, sin excepci\u00f3n. No las escribas, guardes en un archivo ni compartas con tus compa\u00f1eros. Cualquier visitante o exempleado resentido podr\u00eda utilizar tu contrase\u00f1a para perjudicar a la empresa, por mencionar lo m\u00e1s obvio, pero las posibilidades son pr\u00e1cticamente ilimitadas.<\/li>\n
  4. Habilita la autentificaci\u00f3n en dos pasos<\/a> para cada servicio que lo permita. Utilizar la 2FA ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contrase\u00f1a.<\/li>\n<\/ol>\n

    Los datos personales<\/h2>\n
      \n
    1. A la hora de desechar los documentos, no los tires sin haberlos triturado.<\/a> Tener informaci\u00f3n de identificaci\u00f3n personal<\/a> en los contenedores de la empresa puede atraer la atenci\u00f3n de los reguladores y sus costosas multas.<\/li>\n
    2. Utiliza canales seguros para intercambiar los archivos que contengan datos personales (por ejemplo, comparte documentos de Google Docs \u00fanicamente con los compa\u00f1eros que necesiten ver el archivo y no con la opci\u00f3n \u201ccualquier usuario de Internet con este enlace puede ver esto\u201d. Por ejemplo, Google indexa los documentos que tengan esta funci\u00f3n habilitada, lo que significa que pueden aparecer en los resultados de b\u00fasqueda.<\/li>\n
    3. Comparte los datos personales de los clientes estrictamente con los compa\u00f1eros que necesiten la informaci\u00f3n. M\u00e1s all\u00e1 de tener problemas con los reguladores, compartir esta informaci\u00f3n aumenta el riesgo de una filtraci\u00f3n de datos.<\/li>\n<\/ol>\n

      Las ciberamenazas m\u00e1s comunes<\/h2>\n
        \n
      1. Revisa minuciosamente los enlaces en los correos electr\u00f3nicos antes de acceder a ellos y recuerda que un nombre de remitente convincente no garantiza su autenticidad. Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing<\/em> es que personalizan los mensajes de acuerdo con tu negocio o incluso utilizan la cuenta secuestrada<\/a> de un compa\u00f1ero.<\/li>\n
      2. Para los directores financieros: Nunca transfieras dinero a cuentas desconocidas bas\u00e1ndote exclusivamente en un correo electr\u00f3nico o mensaje directo. En su lugar, ponte en contacto con la persona que supuestamente ha autorizado la transferencia para confirmar la petici\u00f3n.<\/li>\n
      3. No conectes medios de almacenamiento desconocidos<\/a> a un ordenador. Los ataques mediante unidades de memoria USB infectadas no solo aparecen en la ciencia ficci\u00f3n, los ciberdelincuentes ya han utilizado esta t\u00e9cnica con dispositivos maliciosos en lugares p\u00fablicos y oficinas.<\/li>\n
      4. Antes de abrir un archivo, comprueba que no sea ejecutable (con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina). No abras o ejecutes archivos ejecutables de fuentes en las que no conf\u00edes.<\/li>\n<\/ol>\n

        Los contactos de emergencia<\/h2>\n
          \n
        1. A qui\u00e9n se debe contactar (nombre y n\u00famero de tel\u00e9fono) en caso de un correo electr\u00f3nico sospechoso, un comportamiento raro en tu ordenador, una nota de ransomware<\/em> o cualquier otro problema cuestionable. Podr\u00eda ser el personal de seguridad, un administrador de sistemas o, incluso, el propietario de la empresa.<\/li>\n<\/ol>\n

          En resumen, se trata de lo fundamental, lo que todos en cualquier empresa deben saber. Sin embargo, si necesitas m\u00e1s informaci\u00f3n sobre las amenazas modernas, te recomendamos impartir una formaci\u00f3n especial<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

          Para minimizar los incidentes inform\u00e1ticos, proporciona una gu\u00eda b\u00e1sica de seguridad de la informaci\u00f3n que sea una lectura obligatoria para las nuevas incorporaciones. <\/p>\n","protected":false},"author":700,"featured_media":25571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[464,2289,43,3308,3309],"class_list":{"0":"post-25569","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-datos-personales","11":"tag-empleados","12":"tag-phishing","13":"tag-sensibilizacion-en-materia-de-seguridad","14":"tag-sensibilizacion-en-seguridad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-awareness-basic-instruction\/25569\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/security-awareness-basic-instruction\/23016\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/security-awareness-basic-instruction\/18499\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/security-awareness-basic-instruction\/9234\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-awareness-basic-instruction\/24966\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-awareness-basic-instruction\/22975\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-awareness-basic-instruction\/22217\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-awareness-basic-instruction\/25033\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/security-awareness-basic-instruction\/30980\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/security-awareness-basic-instruction\/9795\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-awareness-basic-instruction\/40416\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/security-awareness-basic-instruction\/17257\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/security-awareness-basic-instruction\/17720\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/security-awareness-basic-instruction\/14986\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-vishing\/27003\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-awareness-basic-instruction\/31157\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/security-awareness-basic-instruction\/27236\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/security-awareness-basic-instruction\/24043\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-awareness-basic-instruction\/29390\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-awareness-basic-instruction\/29183\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/sensibilizacion-en-materia-de-seguridad\/","name":"sensibilizaci\u00f3n en materia de seguridad"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25569"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25569\/revisions"}],"predecessor-version":[{"id":27746,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25569\/revisions\/27746"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25571"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}