¿Por qué molestarte con la ciberseguridad en tu empresa si tú no eres el responsable? Porque incluso si no trabajas en TI, la seguridad informática sigue siendo parte de tu trabajo, y si la empresa tiene algún problema de este tipo por una negligencia tuya, puedes ser considerado responsable.
A continuación, te ofrecemos algunos consejos que puedes llevar a cabo en tu puesto de trabajo.
No escribas contraseñas
Una contraseña segura y diferente para cada sitio y cuenta en la red puede ser difícil de recordar y gestionar. Sin embargo, compartir contraseñas o escribirlas en una nota adhesiva para que cualquiera las vea es una manera fácil de comprometer tu empresa o tus propios datos personales.
Prueba con un administrador de contraseñas que genere contraseñas seguras y las recuerde por ti. Hay muchas opciones disponibles.
Usa el wifi correctamente
Probablemente hayas realizado algún trabajo fuera de tu oficina en el que hayas tenido que estar conectado a internet. Hoy en día, el wifi es una necesidad: desde las estaciones de servicio hasta las cafeterías y los aeropuertos ofrecen wifi gratuito. Pero con la gratuidad vienen los inconvenientes, y los usuarios de redes wifi gratuitas deben tomar precauciones adicionales para evitar algunos problemas.
Si no te queda otra opción y tienes que utilizar una red wifi gratuita, asegúrate de que la red a la que te estás conectando sea segura, usa la VPN de tu empresa y evita realizar trabajos delicados o realizar transacciones financieras.
Por otro lado, la red wifi de tu empresa también puede ser un objetivo. Las empresas más grandes con departamentos de TI deben tener cierta experiencia en la implementación segura de la red wifi, pero aquí hay algunos consejos para las empresas más pequeñas:
- Asegura tu red con una contraseña segura.
- Otorga acceso solo a las personas que necesitan estar vinculadas a la red.
- Configura una red de invitados si tienes muchos visitantes y limita su acceso.
No uses unidades USB aleatorias
¿Qué harías si encontraras una memoria USB en el aparcamiento de tu empresa?
Lamentablemente, diferentes investigaciones han demostrado que la mayoría lo conectaría a su ordenador, lo cual es una mala noticia para las empresas. La razón por la que una unidad USB extraña es atractiva es porque nunca se sabe lo que podría contener. Pero podría contener un malware que podría causar algún daño en la red corporativa o en tu ordenador.
Evita el phishing
Una de las artimañas que usan los delincuentes para ingresar a las redes corporativas es hacerse pasar por un remitente de correo electrónico legítimo. Ninguna empresa, grande o pequeña, es inmune al phishing; les ha pasado a algunas de las mas grandes y mejores compañías.
En el caso de una pequeña empresa, se puede pensar que no es un objetivo, pero sus datos y el acceso a los archivos de sus clientes es un gran problema. Los delincuentes salivan ante la idea de robar los datos de identificación personal contenidos en tus registros de clientes. Los venden y los intercambian en lo que se conoce como la red oscura de internet. Entonces, ¿cómo puedes evitar el phishing? Piensa en estas tres cosas antes de hacer clic.
- ¿Es seguro el enlace? Verifica siempre cada enlace antes de hacer clic. Desplázate sobre él para obtener una vista previa de la URL y busca cuidadosamente cualquier falta de ortografía u otra irregularidad. Si no estás seguro, simplemente abre una nueva pestaña del navegador e ingresa la URL principal del sitio manualmente.
- ¿El mensaje incluye un archivo adjunto? Incluso si un mensaje parece legítimo, trata los enlaces y archivos adjuntos con sospecha: un compañero podría haber sido pirateado.
- ¿El mensaje parece razonable y legítimo? Ten cuidado incluso con mensajes internos de tu propia oficina. No es tan difícil elaborar una carta falsa que se parezca a una carta real para, por ejemplo, autorizar un pago. Fíjate en la sintaxis u otras irregularidades que deberían alertarte.
Copia de seguridad de datos importantes
El ransomware continúa actuando a través de internet. Cuando un criminal bloquea el acceso a los datos o a todo el ordenador, las víctimas entran en pánico y pagan un rescate para desbloquear sus archivos. Las empresas no son inmunes a esto. Todo lo contrario: son un objetivo deseado porque están dispuestas a pagar significativamente más que la persona promedio para recuperar sus archivos.
Lo mejor aquí es que puedes inmunizarte contra el ransomware haciendo algo que todas las empresas deberían hacer: elaborar una copia de seguridad de los datos. Si no tienes copias de seguridad periódicas y te ves afectado por el ransomware, estarás a merced de los ciberdelincuentes. Pero si tienes copias de seguridad, simplemente puedes restaurar tus datos y continuar con tu trabajo.
Te puede interesar
- Los 10 ciberataques de phishing en los que más suelen «picar» los empleados
- Cómo ejecutar una prueba de phishing con éxito para tus empleados
- 7 formas prácticas de proteger a tu empresa de los piratas informáticos y los ataques de phishing
- Qué hacer si somos víctimas de un ransomware
- Los ataques ‘ransomware’ y cómo protegerse