{"id":27306,"date":"2022-06-28T15:25:08","date_gmt":"2022-06-28T13:25:08","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27306"},"modified":"2022-06-28T15:25:08","modified_gmt":"2022-06-28T13:25:08","slug":"interns-as-a-cyberthreat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/interns-as-a-cyberthreat\/27306\/","title":{"rendered":"Becarios: una amenaza encubierta para la ciberseguridad"},"content":{"rendered":"<p>Cuando llega el verano, muchas empresas contratan a estudiantes para realizar pr\u00e1cticas durante un periodo determinado. Esto significa que personas j\u00f3venes e inexpertas que probablemente no saben mucho sobre ciberseguridad est\u00e1n, de repente, involucradas en los procesos empresariales.<\/p>\n<p>Las empresas no suelen dedicar mucho tiempo a pensar en los riesgos relacionados con esto, y no toman medidas de precauci\u00f3n. Se repiten a s\u00ed mismas que los becarios no estar\u00e1n all\u00ed mucho tiempo y que es poco probable que accedan a informaci\u00f3n confidencial. Esto es cierto, pero no significa que se deba ignorar el hecho de que los becarios, sin la experiencia y sin los conocimientos adecuados, pueden comprometer gravemente la seguridad de tu empresa con tan solo hacer clic en un enlace de <i>phishing<\/i>, crear contrase\u00f1as poco seguras para sus cuentas de trabajo o siendo presas de la ingenier\u00eda social. Para evitar que ocurra cualquiera de esas cosas, aqu\u00ed hay algunas recomendaciones a las que deber\u00edas prestar atenci\u00f3n.<\/p>\n<h2>Sesi\u00f3n de orientaci\u00f3n<\/h2>\n<p>Antes de darles acceso a la infraestructura y al equipo de la empresa, es una buena idea familiarizarlos con lo esencial. Lo primero y m\u00e1s importante es explicarles las normas o pol\u00edticas de seguridad establecidas en la empresa, la autenticaci\u00f3n de dos factores y las contrase\u00f1as.<\/p>\n<p>Cuando involucras a gente en pr\u00e1cticas en tus operaciones, tienen que establecer contrase\u00f1as. Y, aunque la seguridad de las contrase\u00f1as es un tema muy recurrente hoy en d\u00eda, es posible que una persona con menos experiencia no caiga en que no debe utilizar la <a href=\"https:\/\/www.kaspersky.es\/blog\/working-with-freelances-dangers\/26862\/\" target=\"_blank\" rel=\"noopener\">misma contrase\u00f1a<\/a> para varios servicios, y puede que ni siquiera sepa exactamente lo que significa una \u201ccontrase\u00f1a segura\u201d.<\/p>\n<h2>Principio del m\u00ednimo privilegio<\/h2>\n<p>Cuando das acceso a becarios a los recursos de tu empresa, debes seguir el principio del m\u00ednimo privilegio. Esto significa que obtienen solo el nivel de acceso m\u00ednimo que necesitan para hacer su trabajo. Esta es una buena pol\u00edtica para seguir de forma general, pero es especialmente importante cuando se trabaja con becarios.<\/p>\n<h2><b>Acuerdos de confidencialidad<\/b><\/h2>\n<p>Muchas empresas no hacen que sus becarios firmen acuerdos de no divulgaci\u00f3n, de nuevo porque consideran que tienen un papel menor y temporal. Sin embargo, es recomendable hacerlo. Aunque los becarios no se acerquen a ning\u00fan secreto de la empresa, la firma de un acuerdo de confidencialidad es una buena forma de transmitir a estos empleados que no deben hablar de los procesos empresariales en sus conversaciones personales.<\/p>\n<h2>Seguridad de la informaci\u00f3n en las redes sociales personales<\/h2>\n<p>Los becarios son, en su mayor\u00eda, j\u00f3venes, y los j\u00f3venes de hoy en d\u00eda tienden a hacer cr\u00f3nicas de su vida en las redes sociales. Es f\u00e1cil imaginar que estar\u00e1n deseosos de publicar sobre algo tan importante para ellos como es su primer trabajo.<\/p>\n<p>Por un lado, la empresa puede beneficiarse de ello si los becarios hablan en redes sociales de forma positiva sobre lo interesante que es su trabajo. Pero, por otro lado, podr\u00edan revelar sin darse cuenta informaci\u00f3n importante en sus publicaciones, por ejemplo, si se hacen <i>selfies<\/i> en los que aparezcan documentos internos en un segundo plano.<\/p>\n<p>Por eso, recomendamos que les expliques claramente la pol\u00edtica de tu empresa sobre el uso de las redes sociales. Eso s\u00ed, intenta no enviarles un correo electr\u00f3nico largu\u00edsimo al respecto, ya que entonces las posibilidades de que las lean de la A a la Z son bastante bajas. Es mucho m\u00e1s aconsejable dar una peque\u00f1a formaci\u00f3n informativa de forma verbal.<\/p>\n<h2>Acceso a los recursos laborales una vez finalizadas las pr\u00e1cticas<\/h2>\n<p>Todas lo bueno, acaba. Y, aunque algunos estudiantes se queden en tu empresa cuando acaben su periodo de pr\u00e1cticas, otros, inevitablemente, se ir\u00e1n. Presta especial atenci\u00f3n a estos \u00faltimos. Aseg\u00farate de inhabilitar todos los accesos a los recursos internos de la empresa despu\u00e9s de que se vayan. El mero hecho de tener una cuenta adicional con acceso es una vulnerabilidad potencial.<\/p>\n<h2>Incluir a los becarios en las formaciones sobre ciberseguridad<\/h2>\n<p>Como regla general, se recomienda formar a todos los empleados en los fundamentos de la ciberseguridad. Sin embargo, rara vez se incluye a los becarios en estas sesiones de formaci\u00f3n. Esto es un error. La formaci\u00f3n de los becarios ayudar\u00e1 a mitigar los riesgos para tu propia ciberseguridad y, al mismo tiempo, ser\u00e1 una lecci\u00f3n importante que se llevar\u00e1n consigo cuando dejen la empresa.<\/p>\n<p>Ni siquiera es necesario invertir muchos recursos en esta formaci\u00f3n. Hay bastantes materiales en l\u00ednea que tratan los aspectos b\u00e1sicos de la ciberseguridad y que puedes compartir con tus becarios. Por ejemplo, para ayudar a las empresas a que sus empleados sean m\u00e1s resistentes a los ciberataques, hemos lanzado recientemente un <a href=\"https:\/\/k-asap.com\/es\/?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">curso online<\/a><span style=\"color: #ff0000\">\u00a0<\/span>gratuito, que forma parte de nuestra Plataforma de Concienciaci\u00f3n de Seguridad Automatizada de Kaspersky (ASAP), sobre c\u00f3mo utilizar las redes sociales y evitar ser presa de la ingenier\u00eda social.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kasap\">\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo un becario o persona en pr\u00e1cticas puede ser una amenaza para la ciberseguridad de tu empresa y qu\u00e9 puedes hacer al respecto.<\/p>\n","protected":false},"author":2684,"featured_media":27307,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2755],"tags":[3437,123,2289,3436,1450],"class_list":{"0":"post-27306","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-becarios","10":"tag-contrasenas","11":"tag-empleados","12":"tag-estudiantes","13":"tag-practicas"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/interns-as-a-cyberthreat\/27306\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/interns-as-a-cyberthreat\/24295\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/interns-as-a-cyberthreat\/19763\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/interns-as-a-cyberthreat\/9977\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/interns-as-a-cyberthreat\/26648\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/interns-as-a-cyberthreat\/24592\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/interns-as-a-cyberthreat\/33334\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/interns-as-a-cyberthreat\/10781\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/interns-as-a-cyberthreat\/44621\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/interns-as-a-cyberthreat\/19065\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/interns-as-a-cyberthreat\/19616\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/interns-as-a-cyberthreat\/28939\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/interns-as-a-cyberthreat\/30662\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/interns-as-a-cyberthreat\/30411\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/empleados\/","name":"empleados"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27306"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27306\/revisions"}],"predecessor-version":[{"id":27309,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27306\/revisions\/27309"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27307"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}