Ciberseguridad en los puestos de trabajo

La ciberseguridad en los puestos de trabajo ha ido creciendo y mejorando conforme suceden cambios en la naturaleza de los mismos. En los tiempos que estamos viviendo, los puestos han sufrido otro cambio, pero esta vez uno más drástico: dejar la seguridad de las oficinas y mudar los procesos a los hogares de cada trabajador ha supuesto cambios y riesgos a nivel de ciberseguridad. Es por eso que este aspecto se ha vuelto fundamental para los sistemas de las organizaciones y la seguridad personal de cada empleado. 

Puntos débiles en la ciberseguridad de los puestos de trabajo

Para entender la ciberseguridad en los puestos de trabajo, debemos estar conscientes de que las empresas han avanzado en el camino de la digitalización desde hace tiempo, pero no fue hasta 2020 que fueron necesarios cambios rápidos y drásticos para adaptarse al trabajo desde el hogar (o home office). Con esta nueva normalidad, la ciberseguridad empezó a tener un valor más importante; es necesario que todos los trabajadores sepan de ella y que cada puesto esté seguro. Sin embargo, para lograr eso, se deben identificar los puntos débiles de cada puesto, entre los que se encuentran:

  • Malas prácticas: muchos de los ciberataques suceden porque el trabajador usa de forma errónea las herramientas de su puesto de trabajo. Lo mejor siempre será darle a cada empleado un manual de sus actividades y las herramientas que están a su disposición.
  • Correo electrónico: este punto fue tocado en otro de los artículos de esta edición, pero lo importante es saber separar el profesional del personal, junto a una revisión de lo que se envía por este medio, desde el contenido del correo hasta la dirección del destinatario. 
  • Redes sociales: se han convertido en el núcleo de las estrategias de marketing y ventas, pero pueden ser perjudiciales para la organización en sí. Es bueno compartir las cosas, pero no todo, ya que pueden ser objeto de una ingeniería social y, además, los trabajadores pueden compartir sin querer cosas que no deben a través de sus cuentas personales.
  • Ingeniería social: esta técnica es muy antigua, pero, actualmente, se usa a nivel digital para que los cibercriminales puedan tener acceso a dispositivos y sistemas de la organización. Los empleados que no estén familiarizados con las herramientas tecnológicas necesitan ser conscientes de ello y prepararse para que no haya un ataque por error de ellos. 
  • Ransomware: es la nueva forma de ataque a las organizaciones. Este malware logra tomar posesión de los sistemas y la información sin que se pueda volver a ganar acceso. De esta forma, los criminales pueden solicitar rescate y obtener una compensación monetaria o algo más a través de este ataque.
  • Equipos personales: normalmente, la organización debería otorgarle a los empleados equipos conectados a los sistemas y servidores de la misma, para evitar fugas de información y un acceso no autorizado. Si se usan equipos personales como smartphones, tablets o laptops que no tienen los controles y la seguridad necesaria, se pone en riesgo todo. 

Cómo mejorar la ciberseguridad en los puestos de trabajo

Con los puntos débiles expuestos en el punto anterior, ahora se puede conocer cómo mejorar esas debilidades y fortalecer la ciberseguridad en los puestos de trabajo.

  • Lo primero es establecer límites y políticas de seguridad, donde se incluya el uso de equipos personales y las buenas prácticas para cada día y cada puesto.
  • Confidencialidad de parte de todos los trabajadores; más si la organización está dedicada a trabajar con información delicada o de alto riesgo.
  • Informar y comunicar cualquier evento o suceso que afecta la seguridad de los sistemas.
  • Nada de estar compartiendo contraseñas y tratar, en lo posible, de establecer unas fuertes.
  • Si el empleado se va a retirar un tiempo, bien sea por vacaciones o por otras razones, el empleado está obligado a cerrar sus sesiones para que no sea un acceso fácil para los criminales.
  • Todos los trabajadores deben entender el uso correcto de los servicios de la nube que use la organización, junto con los dispositivos de almacenamiento extraíble.
  • Debe estar prohibido configurar o instalar aplicaciones desconocidas en los equipos de la organización.
  • Toda la documentación, tanto física como digital, debe ser guardada adecuadamente al finalizar la jornada de trabajo o al ausentarse por cualquier motivo. Aquí también se puede anexar estar al pendiente de la misma y no dejarla abandonada  en impresoras o escáneres. Junto a esto, la documentación antigua o que ya no sirva debe ser destruida de forma correcta.
  • Creación y explicación de normativas para el uso correcto del internet, correo electrónico y dispositivos tanto personales como de la organización.

Tener una buena ciberseguridad en los puestos de trabajo no es cuestión de hacer cambios muy drásticos, sino de poder educar y capacitar a cada empleado en estas medidas para que sepa exactamente qué hacer. En Eagle Tech Corp estamos dispuestos a atender cualquier duda que tenga sobre la seguridad de sus sistemas y redes, ¡no dude en contactarnos! 

Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Tabla de Contenido

Comparte este artículo en

Facebook
Twitter
Pinterest
LinkedIn

Los más leídos

Al Día

Articulos Relacionados