Hoy, más que nunca, es fundamental proteger la identidad digital y los datos personales de los empleados ante ataques cibernéticos. No hacerlo supone exponer datos delicados que pueden ser utilizados con fines maliciosos, y sus consecuencias afectan tanto al ámbito personal como al ámbito profesional del trabajador y a la empresa a la que pertenece o para la que presta servicios.
La protección de la identidad digital debe tomarse tan en serio como la protección de la identidad en el mundo real. Al igual que no dejaríamos a cualquiera revisar nuestro diario personal, disponer de nuestros datos bancarios o entrar libremente a nuestra casa, también deberíamos proteger nuestra identidad digital.
Compartir información como los datos personales o bancarios, correos electrónicos, ubicación geográfica, fotografías o vídeos aumenta las posibilidades de ser víctima de un ciberdelito.
Claves para proteger la identidad digital de los trabajadores en la empresa
- Actualizar software y dispositivos: el software malicioso o los virus diseñados para infectar los dispositivos informáticos se encuentran en evolución constante. Es necesario tener instaladas las últimas actualizaciones para proteger tanto a los empleados como a la empresa de los ataques de malware.
- Redes y contraseñas seguras: se debe evitar el uso de redes Wifi públicas, abiertas y/o no protegidas. La empresa debe cifrar las conexiones mediante, como mínimo, el sistema WPA-2. Las contraseñas tienen que ser diferentes para cada aplicación, cambiadas con regularidad y almacenadas en un lugar seguro.
- Autenticación de doble factor: sistema que requiere dos o más formas para identificarse a la hora de acceder a un servicio o aplicación. Es un modelo que añade una capa de seguridad extra al acceso a dispositivos y plataformas.
- Buen uso de webs y aplicaciones: los usuarios deben estar atentos a los certificados de seguridad SSL y a las políticas de privacidad de cualquier web que solicite datos personales. Como norma, se debe tener cuidado en todas las plataformas web cuya URL no empiece por “https”, el protocolo http seguro.
- Copia de seguridad: al igual que sucede con las empresas, es recomendable que todos los usuarios cuenten con copias de seguridad de su información valiosa. Estas deben estar guardadas a buen recaudo, de forma física o en un servicio de almacenamiento en la nube seguro y dedicado a ello.
- Formación y concienciación: el paso más importante para proteger la identidad digital de los trabajadores es la formación y la concienciación de la plantilla. Los trabajadores necesitan preparación para manejar las herramientas de ciberseguridad con que cuenta la compañía y conocer los riesgos a los que ellos mismos pueden exponer a la empresa.
Seguir estos pasos es fundamental porque, como explica Carolina Daantje, directora de Ciberriesgos en WTW, “La mayoría de los incidentes de ciberseguridad siguen empezando con un error humano. Es fundamental no abrir correos sospechosos ni enviar información delicada a alguien desconocido, conectarse a redes seguras, mantener contraseñas robustas y acceder solo a webs y aplicaciones seguras. Son todas acciones que pasan, en primer lugar, por el empleado.”
Te puede interesar
- Los 10 ciberataques de phishing en los que más suelen «picar» los empleados
- Phishing en las empresas: claves para que tus empleados no piquen el anzuelo
- Los emails phishing más difíciles de detectar para los empleados
- Cómo ejecutar una prueba de phishing con éxito para tus empleados
- ¿Qué es el Spear Phishing?
