Más allá de citar las normas nos gustaría hacer mención a algunas nociones sobre ciberseguridad que puede poner en marcha de forma sencilla como medida preventiva para evitar que la información personal de su empresa caiga en manos no deseadas:
- Cierre la sesión del sistema siempre que se aleje de su equipo informático, bloquee el acceso al teléfono de empresa.
- Cambie la contraseña que por defecto traen los equipos informáticos.
- Restrinja a un uso meramente profesional los equipos informáticos de su trabajo
- Desconfíe de los pen drive o discos duros ajenos, evite utilizarlos en sus equipos.
- Evite la conexiones wifi a redes públicas o de identidad desconocida.
- Navegue tomando medidas de seguridad como visitar lugares seguros, descargar en sitios oficiales, o no usar credenciales de administrador.
- Gestione su email de forma segura, no abra email sospechosos o de desconocidos, no instale archivos ejecutables que le lleguen por email.
- Analice su equipo con antivirus/antimalware con cierta regularidad, así como los emails y os dispositivos externos que conecte a su equipo.
- No instale programas prohibidos por su empresa.
- Mantenga actualizados sus sistemas y los programas que utiliza.
DISPOSITIVOS PERSONALES PARA EL TRABAJO
Con el avance imparable del uso de las nuevas tecnologías y la realización de tareas laborales «en remoto» por los empleados, actualmente en pleno auge y extensión en multitud de empresas y sectores, se está produciendo un asentamiento en la práctica cotidiana y habitual sobre el uso de equipos personales en el trabajo. En cualquier empresa esto supone algunas mejoras para gestionar de forma eficiente el trabajo a realizar por los empleados, pero también tiene sus inconvenientes y conlleva determinados riesgos.
Para que usted no se encuentre totalmente desprotegido, a continuación detallamos algunos de estos riesgos:
- Virus que se propaguen por los sistemas y ficheros de la entidad.
- Las cuentas de email pueden tener spam con textos o documentos fraudulentos.
- No realizar copias de seguridad periódicas.
- No cumplir fielmente con el deber de confidencialidad.
- No cifrar determinada información crítica de la empresa.
Para combatir los posibles daños que pueden ocasionar a una entidad, tendremos que habilitar determinados mecanismos para salvaguardar la información crítica, de negocio y los datos de carácter personal estableciendo las siguientes medidas:
- Un antivirus en todos y cada uno de los equipos, debiendo actualizarlo siempre a su última versión.
- Crear y separar cuentas de usuario diferentes en cada dispositivo.
- Copias de seguridad 3-2-1. Esto es realizar tres copias de seguridad para almacenarlas en dos sistemas distintos procurando que una de ellas quede fuera de su empresa.
- Instalar un cortafuegos.
- El cifrado como herramienta de prevención de riesgos.
Por último, y no menos importante, se debe tener precaución con los dispositivos externos como son los USB, impresoras o escáneres que pueden suponer un peligro de gran calibre.
Desde GrupoIWI le recomendamos un buen uso de los dispositivos personales en el ámbito laboral sin que esto suponga un verdadero riesgo para su empresa.