10 comportamientos que ponen en riesgo la ciberseguridad de la empresa

La seguridad informática se ha convertido en una de las principales preocupaciones de los pequeños y medianos negocios. Ciberataques, robo de datos, suplantación de identidad, phishing, ransomware… Los riesgos son conocidos, pero ¿hasta qué punto está en manos de trabajadores y empresarios evitarlos? Evita estos comportamientos que ponen en riesgo la ciberseguridad de la empresa.

Ciberseguridad de la empresa, una asignatura pendiente

Pese a tratarse de una preocupación creciente, las cifras siguen poniendo de manifiesto que falta mucho camino por recorres a efectos de ciberseguridad de la empresa española. Los últimos datos del Ministerio del Interior, referidos a 2016, muestran que, un año más, el Centro de Respuesta a Incidentes Cibernéticos atendió una cifra récord de ataques informáticos: Más de 105.000 ciberataques declarados de los que, una gran parte afectan a las empresas.

En este contexto, la primera carencia sigue siendo la inversión. Según los datos de Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), desde 2012 se ha producido un incremento de un 26% en infraestructura y sistemas para la ciberseguridad de la empresa, una cifra manifiestamente insuficiente si se tiene en cuenta un contexto que, cada vez más, exige la presencia de expertos cualificados y sistemas actualizados.

En 2016 se superaron los 105.000 incidentes de ciberseguridad en España, muchos de ellos a empresas Clic para tuitear

Pero más allá de la inversión, estudios como el de AEI o el de otros organismos señalan que la falta de una cultura de ciberseguridad y de las medidas básicas de prevención entre los empleados está detrás de muchos de los incidentes de ciberseguridad que sufren las empresas.

A modo de ejemplo, se estima que la incidencia del phishing en el puesto de trabajo podría llegar hasta el 25%, una cifra preocupante si tenemos en cuenta que lo que está en juego son los datos de la empresa y de sus clientes ¿hasta qué punto está en nuestra mano evitar riesgos para la ciberseguridad de la empresa?

Ciberseguridad de la empresa: 10 comportamientos de riesgo

¿Qué hacer cuando la principal amenaza para ciberseguridad de la empresa está dentro de la propia organización? La respuesta es simple: concienciación e información a los empleados para el uso responsable de los equipos de trabajo, ya sean ordenadores o dispositivos móviles con acceso a datos de la organización.

Un 80% de los incidentes de ciberseguridad en la empresa se deben a fallos humanos Clic para tuitear

La ciberseguridad en el puesto de trabajo ya es una necesidad urgente para cualquier empresa, grande o pequeña. Los fallos humanos están detrás de un 80% de los incidentes para la ciberseguridad de la empresa ¿Qué comportamientos (muchos de ellos cotidianos) deben evitarse para minimizar los riesgos de un ciberataque?

Aquí te dejamos un decálogo de errores que afectan a la ciberseguridad de la empresa:

1- Uso de dispositivos externos en los equipos de la empresa

Hablamos de dispositivos de memoria externa (USB) que nos llevamos al trabajo desde casa o que se pasan entre los empleados sin haber sido previamente analizados o formateados para prevenir la entrada de malware en los equipos informáticos de la empresa. La alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

2- Uso de Redes Sociales en los equipos de la empresa

Otro de los comportamientos cotidianos de los empleados que puede poner en riesgo la ciberseguridad de la empresa: el acceso a sus perfiles en redes sociales, la lectura de los mensajes o la descarga de archivos, de procedencia no verificada, desde sus cuentas en Facebook, Twitter, Instagram… De la misma manera, la publicación de imágenes o información relativa al día del trabajo, muy habitual en algunos empleados, puede ofrecer valiosas pistas a los ciberdelincuentes.

3- Mal uso dispositivos móviles corporativos

El móvil se ha convertido en una de las principales preocupaciones para la ciberseguridad de la empresa. Incorporar al smartphone correos de la empresa y, por ejemplo, conectarse desde redes Wifi públicas puede poner al alcance de todos datos sensibles de clientes y de la organización. De la misma manera, el uso de servicios de mensajería instantánea y compartir archivos puede provocar el ‘hackeo’ del smartphone en el que, recuerda, almacenas claves y datos de la empresa y de tus clientes.

4- Ausentarse sin bloquear equipos o cerrar sesión

Hacer una pausa y abandonar el puesto de trabajo exige que tengamos configurados los sistemas de bloqueo automático de los equipos de la empresa para, de esta manera, evitar que cualquiera pueda utilizarlos. Estos sistemas de bloqueo deben ir protegidos por contraseñas robustas, nada de ‘1234’ o similares. De la misma manera, el proceso de apagado de los equipos no debe basarse en un simple botonazo (algo muy habitual), sino que debe cerrarse sesión en todos y cada uno de los programas que se estuvieran utilizando.

5- Descarga sin control desde correos personales o corporativos

El correo electrónico sigue siendo la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa. Es recomendable no acceder al correo personal en el ordenador del trabajo, pero tanto si se hace como si se accede al mail corporativo cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad del antivirus corporativo o de las opciones gratuitas que existen en Internet.

6- Subir archivos a la Nube sin cifrar

Antes te hemos indicado que la Nube es una buena opción para evitar el uso de dispositivos externos que pueden estar infectados y poner en riesgo la ciberseguridad de la empresa. Tanto si los servicios de Cloud que utilizas con gratuitos, como si son corporativos, cualquier información sensible o que contenga datos de la empresa o de los clientes debe contar con las medidas mínimas de precaución, entre las que se incluye el cifrado de las carpetas que los contienen.

7- Mala gestión de contraseñas y de permisos

En este punto la responsabilidad es compartida entre empresarios y empleados. Los permisos para el acceso a determinados documentos o para la descarga de programas no pueden estar al alcance de todos y usarse sin control. Una de las asignaturas pendientes en materia de ciberseguridad de las empresas es establecer mecanismos de control de acceso para los empleados que deben evitar el uso de contraseñas como la de administrador para acceder a programas o correos.

8- Ausencia de copias de seguridad del trabajo

Se ha convertido en una de las tareas básicas para cualquier empleado y debe ser una práctica habitual en el día a día de la empresa. El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de los datos en caso de incidente informático.

9- Envío de correos masivos a clientes

Puede ser para una campaña de marketing o una comunicación para varios usuarios, pero es otro de los factores de riesgo para la ciberseguridad de la empresa. En muchas ocasiones se envían mails en los que figuran los correos de una lista abierta de clientes lo que compromete la privacidad de sus datos, un descuido imperdonable para una empresa que, ante todo, debe velar por la privacidad de sus usuarios.

10- No informar de incidentes o problemas con los equipos

Ya sea por miedo a represalias o por falta de información sobre las posibles consecuencias de una mala decisión, en muchas ocasiones los avisos de seguridad o los incidentes en los equipos informáticos no se comunican a los responsables de la empresa lo que deja la puerta abierta y un tiempo muy valioso a los ciberdelincuentes. El tiempo es oro ante un posible ataque informático.

¿Quieres un resumen de este decálogo? Ten muy presente este vídeo sobre seguridad informática en el puesto de trabajo

Recuerda que en nuestro blog dispones de un buen número de post con recursos gratuitos para la ciberseguridad de la empresa y de los usuarios. Accede en este enlace.

10 comportamientos que ponen en riesgo la ciberseguridad de la empresa
¡Valora este artículo!

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario