En el artículo de hoy queremos hablarte sobre la importancia de proteger el puesto de trabajo y cómo esto es clave para la ciberseguridad de nuestra empresa. Además, explicaremos las buenas prácticas que toda empresa debería aplicar y cuáles son los riesgos de no hacerlo.
El puesto de trabajo es el espacio donde realizamos diariamente nuestras tareas como trabajadores de una empresa. Las actividades cotidianas de un trabajador requieren acceder a diversos sistemas y manipular diferentes tipos de información. Es por eso que debemos tener en cuenta que el puesto de trabajo es una de las claves para mantener la seguridad en una empresa.
Riesgos a los que nos exponemos en el puesto de trabajo
- Dejar la información en papel al alcance de cualquier persona, como por ejemplo en el escritorio de nuestro puesto de trabajo.
- La falta de confidencialidad de algunos medios de comunicación tradicionales, como por ejemplo el teléfono o el burofax.
- Los accesos no autorizados a los dispositivos: ordenadores, portátiles, móviles corporativos, tablets…
- Sufrir una infección por malware en los dispositivos: ransomware, spyware, gusanos, adware, troyanos o botnets.
- Que alguien robe la información de la empresa y sufras una brecha de datos.
Cualquier empresa puede sufrir un ciberataque y ver que su información está en peligro, por ello es necesario aplicar un conjunto de medidas de seguridad que garanticen que la información, tanto en papel como en formato electrónico, está correctamente protegida.
Medidas de seguridad y buenas prácticas para la protección de la empresa:
Escritorio/lugar de trabajo:
- Mesas limpias: En el día a día de la empresa es habitual trabajar con distintos documentos en papel que se dejan encima de la mesa para mayor comodidad o porque son necesarios para las tareas diarias.
Sin embargo, al acabar la jornada se debe guardar la documentación que se encuentre a la vista (información de la empresa, clientes, proveedores, etc.). Esto es especialmente importante si se trabaja en entornos compartidos con otras empresas, o incluso públicos (atención al cliente, por ejemplo).
- De esta manera, se evitarán miradas indiscretas que puedan derivar en una fuga de información, además del robo de documentos que pueden contener información confidencial.
- Puesto limpio y ordenado: Mostrar buena imagen facilita el trabajo y la detección de un posible robo o pérdida de documentación o soportes “USB, CD, etc.”
- No dejar post-it: Esta es una muy mala práctica que nunca se debe llevar a cabo.
- Precaución con los dispositivos portátiles como memorias USB, CD, DBD, tablets, smartphone…
Bloqueo de sesión: Cuantas veces nos hemos levantado de nuestro puesto de trabajo y no hemos bloqueado el equipo, incluso cuando estábamos trabajando en un documento muy importante. ¿Y si alguien hubiera accedido al equipo y hubiera copiado el documento? ¿O si hubiera enviado un correo electrónico haciéndose pasar por quien no es? Todas esas situaciones y otras muchas se pueden evitar con un simple bloqueo de sesión.
Los dispositivos, como ordenadores, tablets o móviles, con los que se esté trabajando siempre deben estar bloqueados, a no ser que se esté en presencia de ellos.
Para bloquear la pantalla en los ordenadores puedes hacerlo mediante el teclado:
- En dispositivos móviles como smartphones o tablets se ha de establecer el bloqueo de pantalla en el menor tiempo posible y preferiblemente por contraseña o biométrico, como la huella dactilar, siempre sin interceder en la actividad laboral.
- Otra opción es programar en los distintos sistemas un bloqueo automático de sesión en caso de inactividad, para que si no se detecta actividad pasado este tiempo, se bloquee el dispositivo.
Software actualizado: Todos los sistemas de la empresa deben estar actualizados a la última versión disponible, de esta manera estarán protegidos ante nuevas vulnerabilidades y contarán con las últimas funcionalidades que haya creado el fabricante.
Para que todos los dispositivos estén siempre actualizados es recomendable habilitar las actualizaciones automáticas, tanto en el sistema operativo como en las distintas herramientas que tengan instaladas y que dispongan de esta opción.
Un dispositivo desactualizado es un riesgo para la seguridad de la empresa, ya que un ciberdelincuente puede aprovecharse de vulnerabilidades para acceder a la información de la empresa.
Antivirus y firewall: Tanto el antivirus como el firewall o cortafuegos son las herramientas de seguridad que protegen al equipo del software
Ambas herramientas siempre deben estar activadas, ya que son complementarias, es decir, las tareas que realiza el antivirus no interfieren con las del cortafuegos y viceversa. Como con cualquier tipo de software, ambas herramientas deben estar configuradas y actualizadas a la última versión, ya que así detectarán un mayor número de amenazas.
- Antivirus: El antivirus es un programa informático específicamente diseñado para detectar, bloquear y eliminar código malicioso, también conocido como malware. Actualmente, incorporan otras herramientas de seguridad como detección de webs fraudulentas o protección contra ransomware.
- Firewall: El firewall o cortafuegos tienen el objetivo de permitir y limitar el flujo de tráfico que va desde y hacia Internet evitando así que el malware pueda comunicarse con el exterior y que ataques procedentes de Internet sean bloqueados.
Si sientes que tu empresa no está lo suficientemente protegida o que tus trabajadores deberían aprender a proteger sus puestos de trabajo mejor, no dudes en contactarnos y te ofreceremos una formación a medida para tu sector y empresa.
Desde PymeLegal te ayudamos a asegurar y proteger la información y los datos de tu negocio.
El equipo de PymeLegal
