Ciberseguridad en el trabajo

Lo que mejor puedes hacer si trabajas en una gran corporación es seguir las normas del departamento informático de la empresa. Si se trata de una pequeña empresa que no cuenta con un departamento TI interno ni con ningún asesor, igualmente debes preocuparte por la ciberseguridad.

No anotes las contraseñas

Sabemos que todos están pendientes de muchas cosas en el trabajo, y que tener una contraseña segura y diferente para cada producto y servicio es difícil de recordar. No obstante, usar la misma contraseña para todo o escribirla en un papel que pueda ver todo el mundo es un buen modo de comprometer la seguridad de tu empresa y tus propios datos personales.

Usa bien el Wi-Fi

No importa en qué industria trabajes, seguramente hayas trabajado fuera de tu oficina. Hoy, el WiFi parece una necesidad, desde gasolineras hasta cafeterías y aeropuertos cuentan con una conexión de este tipo porque a todos nos gusta el WiFi gratis, ¿verdad?

Cierto. Pero la popularidad tiene un precio y los usuarios que se conecten a puntos de acceso WiFi deben tener mucho cuidado para así no caer en una trampa.

Si te conectas a un WiFi gratuito, asegúrate de que la red en cuestión es genuina. El proveedor tendrá un cartel con los datos de acceso en la pared, también puedes preguntar a algún trabajador. Comprueba bien la ortografía y no te dejes engañar y, si te vas a conectar al WiFi, usa la VPN de tu empresa y evita hacer trabajo delicado y transacciones financieras

Por otra parte, el WiFi de tu empresa también puede ser un objetivo. Las grandes empresas con departamentos informáticos tienen experiencia en proteger el WiFi, pero igualmente preferimos dejar unos consejos para las más pequeñas:

  1. Protege la red con una contraseña segura.
  2. Concede acceso a la red solo a quien lo necesite.
  3. Configura una red de invitados si tienes muchos visitantes y limita el acceso a tu infraestructura crítica.
No uses cualquier memoria USB

¿Qué harías si te encontraras una memoria USB en el estacionamiento de tu oficina?

Por desgracia, con una investigación se demostró que muchos lo conectarían a sus computadoras, lo que es una mala noticia para las empresas. Una memoria USB puede ser tentadora porque nunca se sabe lo que puede contener; puede ser malware capaz de causar graves daños a la red de tu empresa o a tu dispositivo físico.

Cuidado con el phishing

Uno de los trucos que usan los delincuentes para entrar en las redes corporativas es suplantar el correo electrónico de un remitente legítimo. Ninguna empresa, sea grande o pequeña, es inmune al phishing; algunas de las mejores han sido víctimas.

Si trabajas en una empresa pequeña, puede que pienses que no eres un objetivo, pero tu información y el acceso a la información de tus clientes pueden ser algo jugoso. A los delincuentes les encanta hacerse con información de carácter personal almacenada en los registros de clientes porque pueden venderla o intercambiarla en los lugares oscuros de Internet. ¿Cómo puedes evitarlo? Muy fácil: Piénsalo dos veces antes de hacer click.

¿Qué deberías tener en cuenta?

  1. ¿Es un enlace inofensivo? Comprueba todos los enlaces antes de hacer click. Pon el cursor sobre cada uno para ver la URL y busca cualquier error ortográfico o irregularidad. Si no estás del todo seguro, abre una nueva pestaña en el navegador e introduce la URL manualmente.
  2. ¿El mensaje incluye un archivo adjunto? Aunque el mensaje parezca legítimo, hay que tener cuidado con los mensajes y los adjuntos porque podrían haber hackeado al remitente.
  3. ¿El mensaje parece razonable y legítimo? Ten cuidado incluso con los mensajes internos provenientes de tu propia oficina. No es difícil crear una nota falsa que se parezca a una de verdad (como las de autorización de pagos), aunque en estas suele haber fallos ortográficos y de sintaxis que levantan las sospechas.

Referencias

5 consejos de ciberseguridad para tu puesto de trabajo | Blog oficial de Kaspersky