Seguridad informática y cibernética en una empresa basada en datos

Un número significativo de empresarios comete el error de pensar que sólo el personal del departamento de TI o los responsables de seguridad están a cargo de la seguridad de la información. Cualquier persona de cualquier departamento puede abrir la puerta a que los piratas informáticos se hagan con el control de datos sensibles o información personal. Por eso es esencial que todos los empleados conozcan las políticas de seguridad de la empresa y las utilicen al máximo.

En cualquier lugar de trabajo, la seguridad informática es primordial para la vida cotidiana, dentro y fuera de la oficina. Los hackers siempre están alerta para colarse en una/s máquina/s y averiguar información sobre ti, tu empresa, tu vida personal, tus datos bancarios, y cualquier cosa que les ayude, todos somos objetivos. Debes estar alerta y evitar que los malos pirateen tu máquina.

He aquí algunos consejos básicos que todo el mundo debería seguir a diario:

1. Abra los correos electrónicos sólo si sabe de quién proceden, y lo mismo puede decirse de los archivos adjuntos. Si no está seguro, verifique el usuario llamándole y preguntando. Si sigues sin estar seguro, ponte en contacto con tu departamento informático: ¿parece legítimo el correo electrónico? Detente, piensa y actúa si es necesario.
2. Cuando te alejes de tu PC en casa o en el trabajo, bloquéalo y luego aléjate del PC.
3. No dejes el portátil toda la noche en el coche.
4. No facilite sus contraseñas a nadie, ni siquiera a los informáticos.
5. Asegúrate de que tu ordenador tiene las últimas actualizaciones y de que el antivirus también está al día.
6. Tenga una contraseña segura y cámbiela con regularidad, incluya símbolos y números en su contraseña, por ejemplo - Orange786%$.
7. Si utilizas muchos sistemas, no utilices la misma contraseña para todos ellos.

Los anteriores son sólo consejos básicos que todo el mundo debería seguir a diario en el lugar de trabajo. Si no está seguro de algo, póngase en contacto inmediatamente con su departamento informático y evite que le ocurra otro pirateo a usted y a los activos de su empresa.

Comparte los archivos de la empresa sólo con el personal autorizado, si alguien ajeno a tu empresa te los pide y no estás seguro, haz un seguimiento con tu responsable, si no te contesta, ponte en contacto con el departamento de informática.

Si tienes notas en tu mesa que puedan ser delicadas o contener información confidencial, guárdalas bajo llave en tu cajón.

No instales software no autorizado en tu máquina, si necesitas instalar algo por la naturaleza de tu trabajo, ponte en contacto con tu departamento de informática y ellos te ayudarán.

Con un sólido programa de seguridad, su empresa puede proteger sus datos más sensibles garantizando que los ciberdelincuentes no puedan traspasar el cortafuegos de la empresa.

El ransomware también es muy difícil de proteger. Depende de que el usuario abra un enlace o documento infectado para iniciar su ataque. Sin embargo, hay formas de reducir las posibilidades de que se inicie un ataque. La educación es la primera línea de defensa recomendada. ¿Reconoce el correo electrónico, coincide con el estilo de escritura habitual del remitente, el tema de conversación es del tipo que mantendría normalmente con esa persona y el enlace parece legítimo? El correo electrónico es el método de distribución más utilizado por los delincuentes.

Todas las empresas deberían impartir cursos de concienciación sobre seguridad, que son obligatorios y muy informativos. Las empresas también deberían poner a prueba a los usuarios enviándoles correos electrónicos falsos y comprobando si realmente los abren o qué acciones realizan.

No confíe en NADIE en Internet, cualquier persona puede enviarle un enlace de suplantación de identidad y eso es todo lo que hace falta.

Controle sus redes sociales, usted está a cargo de ellas, no publique información personal o de la empresa que pueda llegar a manos equivocadas y todo el mundo pueda ver. Las plataformas de medios sociales se están convirtiendo en un objetivo masivo para los ciberdelincuentes.

Si está hablando por teléfono con su jefe sobre datos confidenciales de la empresa, por ejemplo, hágalo en una sala privada, no lo haga delante de toda la oficina, diríjase a una sala de reuniones y mantenga la conversación allí.

Si pierdes el móvil o el portátil de la empresa, o si te los roban, informa inmediatamente al departamento de informática de tu localidad, no esperes a que acabe el fin de semana, llámales aunque ocurra en fin de semana.

Los piratas informáticos están en todas partes, al acecho. Mantente alerta, sé consciente, ten cuidado, ¡no dejes que entren en tu espacio y se apoderen de él!

Si te interesa la empresa que ha escrito este blog, echa un vistazo a Actian.

Sobre Kaz Ali

Kaz Ali trabaja como administrador de sistemas asociado en la oficina de Actian en el Reino Unido. Da soporte a los sistemas internos y a las operaciones de red, garantizando un tiempo de actividad ininterrumpido y flujos de trabajo eficientes. Kaz se mantiene al día con las mejores prácticas de administración de sistemas y certificaciones, compartiendo ideas dentro de la comunidad tecnológica de Actian. Aunque no es un bloguero frecuente, las contribuciones de Kaz a menudo se centran en la infraestructura y la seguridad de TI. Manténgase atento al blog de Actian para futuras actualizaciones sobre consejos de administración de sistemas.