WTW (NASDAQ: WTW) alerta de que es fundamental proteger la identidad digital y los datos personales de los empleados ante ataques cibernéticos. No hacerlo supone exponer datos delicados que pueden ser utilizados con fines maliciosos, y sus consecuencias afectan tanto al ámbito personal como al ámbito profesional del trabajador y a la empresa a la que pertenece o para la que presta servicios.
La protección de la identidad digital debe tomarse tan en serio como la protección de la identidad en el mundo real. Al igual que no dejaríamos a cualquiera revisar nuestro diario personal, disponer de nuestros datos bancarios o entrar libremente a nuestra casa, también deberíamos proteger nuestra identidad digital.
Compartir información como los datos personales o bancarios, correos electrónicos, ubicación geográfica, fotografías o vídeos aumenta las posibilidades de ser víctima de un ciberdelito. Según un estudio realizado por ESET, los ordenadores de los españoles sufrieron 51.000 millones de intervenciones perjudiciales a finales de 2022.
Las medidas de prevención son, así, clave en la estrategia de ciberseguridad de una organización y también en la experiencia del empleado, que cada vez debe estar más concienciado, formado e informado acerca de la importancia de proteger su privacidad. Según datos recientes de IDC, el 90% de las empresas está abordando un cambio de estrategia de TI, con la ciberseguridad posicionada entre las tres principales prioridades de inversión. Hablamos de un mercado que ha superado en España los 1.749 millones de euros en 2022, prácticamente un 7,7% más que en 2021.
Claves para proteger la identidad digital de los trabajadores en la empresa
- Actualizar software y dispositivos: el software malicioso o los virus diseñados para infectar los dispositivos informáticos se encuentran en evolución constante. Es necesario tener instaladas las últimas actualizaciones para proteger tanto a los empleados como a la empresa de los ataques de malware.
- Redes y contraseñas seguras: se debe evitar el uso de redes Wifi públicas, abiertas y/o no protegidas. La empresa debe cifrar las conexiones mediante, como mínimo, el sistema WPA-2. Las contraseñas tienen que ser diferentes para cada aplicación, cambiadas con regularidad y almacenadas en un lugar seguro.
- Autenticación de doble factor: sistema que requiere dos o más formas para identificarse a la hora de acceder a un servicio o aplicación. Es un modelo que añade una capa de seguridad extra al acceso a dispositivos y plataformas.
- Buen uso de webs y aplicaciones: los usuarios deben estar atentos a los certificados de seguridad SSL y a las políticas de privacidad de cualquier web que solicite datos personales. Como norma, se debe tener cuidado en todas las plataformas web cuya URL no empiece por “https”, el protocolo http seguro.
- Copia de seguridad: al igual que sucede con las empresas, es recomendable que todos los usuarios cuenten con copias de seguridad de su información valiosa. Estas deben estar guardadas a buen recaudo, de forma física o en un servicio de almacenamiento en la nube seguro y dedicado a ello.
- Formación y concienciación: el paso más importante para proteger la identidad digital de los trabajadores es la formación y la concienciación de la plantilla. Los trabajadores necesitan preparación para manejar las herramientas de ciberseguridad con que cuenta la compañía y conocer los riesgos a los que ellos mismos pueden exponer a la empresa.
Seguir estos pasos es fundamental porque, como explica Carolina Daantje, directora de Ciberriesgos en WTW, “La mayoría de los incidentes de ciberseguridad siguen empezando con un error humano. Es fundamental no abrir correos sospechosos ni enviar información delicada a alguien desconocido, conectarse a redes seguras, mantener contraseñas robustas y acceder solo a webs y aplicaciones seguras. Son todas acciones que pasan, en primer lugar, por el empleado.”
Más información
- Los 10 ciberataques de phishing en los que más suelen «picar» los empleados
- Phishing en las empresas: claves para que tus empleados no piquen el anzuelo
- Los emails phishing más difíciles de detectar para los empleados
- Cómo ejecutar una prueba de phishing con éxito para tus empleados
- ¿Qué es el Spear Phishing?